Vírus descoberto pelo Kaspersky Lab é usado na guerra virtual

Vírus descoberto pelo Kaspersky Lab é usado na guerra virtual

As especulações de que Estados Unidos e Israel poderiam estar por trás do poderosíssimo vírus de computador Flame, descoberto pela empresa russa Kaspersky Lab, levaram o governo israelense a reagir. Em entrevista concedida à Rádio do Exército de Israel, o ministro israelense de Assuntos Estratégicos, Moshe Ya'alon, justificou o uso de poderosos vírus de computador como o Flame para conter a ameaça nuclear iraniana. O Ministro Ya'alon afirmou que “a utilização desse vírus é justificável para quem acredita que o Irã representa uma ameaça significativa”.

Moshe Ya'alon disse ainda que "Israel é líder em novas tecnologias e suas ferramentas oferecem todos os tipos de possibilidades". A companhia russa produtora de programas antivírus Kaspersky Lab anunciou no início da semana ter identificado um vírus com potencial destrutivo sem precedentes, chamado Flame, e usado como uma "ciberarma" contra vários países, entre eles, o Irã.

Em comunicado oficial, a empresa russa afirmou que "a complexidade e a funcionalidade do programa de vírus recentemente detectado são muito superiores aos de todas as ameaças cibernéticas conhecidas hoje". Segundo a Kaspersky, o Flame é "vinte vezes mais poderoso do que o Stuxnet", um vírus detectado em 2010 e usado contra o programa nuclear iraniano. Para a empresa russa, “o Flame é capaz de roubar informações importantes contidas em computadores, sistemas de informação, documentos arquivados, contatos, usuários e até mesmo gravações de áudio".

Informações divulgadas por vários órgãos da mídia ocidental dão conta de que o Flame foi usado para atacar o Ministério do Petróleo iraniano e o principal terminal de petróleo daquele país.

A Kaspersky deu mais uma contribuição a essas informações, afirmando que "as descobertas preliminares indicam que o código malicioso foi liberado há mais de dois anos, em março de 2010".

O vírus é descrito como extenso, tendo cerca de 20MB de tamanho, e "pode levar vários anos para ser analisado", segundo a Kaspersky. A praga tem diversos "módulos", cada um deles com uma função específica, que pode ser o roubo de dados ou a contaminação de outros sistemas, que pode ocorrer por meio de drives USB e, possivelmente, por compartilhamentos de rede.
Um dos módulos "menores", segundo a McAfee, tem mais de 70 mil linhas de código.
O roubo de dados pode ocorrer por meio de capturas de tela (screenshots), ativadas só quando janelas específicas estão na tela – como uma conversa de mensagem instantânea ou programa de e-mail. A praga também consegue ativar um microfone ligado ao computador, gravar as conversas, compactá-las e enviar aos responsáveis que, segundo a Kaspersky, usam 80 endereços de internet diferentes para comandar a praga.

Ataque silencioso

A estimativa mais conservadora é a de que o Flame estaria ativo desde agosto de 2010 e, até hoje, não havia sido detectado por nenhum antivírus. As datas dos arquivos usados foram todas trocadas, indicando anos falsos, como 1993 ou 1995.
De acordo com o laboratório Crysis, há indícios de que o vírus estaria ativo já em 2007. Os alvos são bastante específicos – ou seja, não haveria interesse, por parte dos criadores do Flame, de disseminar a praga.
Para não ser detectado, o vírus identifica a presença de 100 softwares de segurança e muda seu comportamento para que o programa de proteção não suspeite de nenhum comportamento anormal. A praga também não se espalha sem antes receber um comando do servidor de controle e ainda não está claro como ela chegou até os sistemas infectados.
A sofisticação, o número restrito de alvos e a ausência de um interesse comercial claro indicam que o Flame teria sido patrocinado por um governo, de acordo com os especialistas, e seria, portanto, uma arma de ciberespionagem.

Por sua vez, o governo do Irã anunciou ter produzido um vírus capaz de identificar e destruir o Flame.
Especialistas em computação, ouvidos em diversos países, afirmam que esses fatos demonstram claramente uma nova realidade: o mundo está ameaçado pela ciberguerra, ou seja, a guerra virtual que paralisa computadores de uso estratégico.

Fontes: O globo

Related Posts