28-05-2012, 22:44
A Kaspersky garante ter descoberto uma ameaça de segurança sem precedentes. Um programa altamente sofisticado, que está a ser usado para levar a cabo ataques a diversas entidades em vários países, através de ações de espionagem ativas neste momento.
"A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data", alerta a Kaspersky, que descobriu o malware durante uma investigação pedida pela União Internacional das Telecomunicações.
O Worm.Win32.Flame terá capacidade para roubar informações valiosas e diversas desde documentos, imagens, gravações de áudio e dados de intercepção de tráfego de rede.
A descoberta da ameaça foi acidental e decorreu durante a investigação aos incidentes causados por um outro malware, que apagou os dados num número elevado de computadores na região da Ásia ocidental.
Identificado com o nome de código Wiper, o malware que motivou a investigação permanece desconhecido, mas durante o trabalho a empresa russa de segurança deparou-se com outra ameaça ainda não identificada.
O código, que segundo as estimativas da Kaspersky deve estar ativo há cerca de dois anos, atua tirando partido de vulnerabilidades de software específico e ataca apenas computadores selecionados, um pouco à semelhança do que também faziam outras peças de malware como o Duqu ou o Stuxnet, embora tenha diferenças face aos antecessores.
A informação roubada pelo Flame é enviada para servidores de comando e controlo localizados em diferentes partes do mundo. Também já se sabe que o worm tem a capacidade de se replicar numa rede local e que é cerca de 20 vezes maior que o Stuxnet, com vários módulos e megabytes de código executável.
Mais detalhes do Flame devem ser revelados nos próximos dias, quando a Kaspersky terminar a investigação que tem vindo a fazer à informação recolhida.
Fonte:http://tek.sapo.pt/noticias/computadores...45980.html
"A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data", alerta a Kaspersky, que descobriu o malware durante uma investigação pedida pela União Internacional das Telecomunicações.
O Worm.Win32.Flame terá capacidade para roubar informações valiosas e diversas desde documentos, imagens, gravações de áudio e dados de intercepção de tráfego de rede.
A descoberta da ameaça foi acidental e decorreu durante a investigação aos incidentes causados por um outro malware, que apagou os dados num número elevado de computadores na região da Ásia ocidental.
Identificado com o nome de código Wiper, o malware que motivou a investigação permanece desconhecido, mas durante o trabalho a empresa russa de segurança deparou-se com outra ameaça ainda não identificada.
O código, que segundo as estimativas da Kaspersky deve estar ativo há cerca de dois anos, atua tirando partido de vulnerabilidades de software específico e ataca apenas computadores selecionados, um pouco à semelhança do que também faziam outras peças de malware como o Duqu ou o Stuxnet, embora tenha diferenças face aos antecessores.
A informação roubada pelo Flame é enviada para servidores de comando e controlo localizados em diferentes partes do mundo. Também já se sabe que o worm tem a capacidade de se replicar numa rede local e que é cerca de 20 vezes maior que o Stuxnet, com vários módulos e megabytes de código executável.
Mais detalhes do Flame devem ser revelados nos próximos dias, quando a Kaspersky terminar a investigação que tem vindo a fazer à informação recolhida.
Fonte:http://tek.sapo.pt/noticias/computadores...45980.html