Modo listagem | Modo Linear

**progster** · 09-08-2012, 17:33

Identificada nova vaga de ciber-espionagem no Médio Oriente

Foi identificada uma nova ameaça informática destinada aos utilizadores do Médio Oriente que terá sido criada por um Estado e cujo objectivo é o roubo de dados confidenciais.
O alerta está a ser feito pela Kaspersky Lab, que dá conta da descoberta do Gauss, algo que define como «um conjunto de complexas ferramentas criadas por um Estado para levar a cabo tarefas de ciber-espionagem e roubo de dados confidenciais, com especial foco em passwords, credenciais de contas bancárias online, cookies e configurações específicas dos equipamentos infectados».

Segundo a fabricante de antivírus russa este malware, de tipo Trojan, inclui «características únicas que não se encontram em nenhuma outra ciber-arma descoberta anteriormente».

A identificação desta vaga de malware, alegadamente específica para aquela região, foi feita no âmbito de uma investigação iniciada pela International Telecommunications Union, na sequência da detecção do vírus Flame, um outro programa informático de espionagem que surgiu no Médio Oriente e que de acordo com a Kaspersky tem alguns pontos em comum com o Gauss.

Ao que tudo indica a principal finalidade deste programa malicioso é o roubo de dados dos computadores infectados.

Estes dados incluem aspectos como o historial do navegador, cookies, passwords e configurações do sistema, assim como dados de acesso a sistemas de banca on-line e métodos de pagamento.

Durante a investigação ao Gauss a empresa russa conseguiu descobrir que este iniciou actividades em Setembro de 2011, apesar de apenas ter sido identificado no passado mês de Junho.

Um mês depois foi encerrada a infra-estrutura de comando e controlo (C&C) do vírus, que está actualmente à espera de um novo servidor C&C capaz de o reactivar.

Em comunicado a Kaspersky adianta que este malware terá conseguido fazer dezenas de milhares de vítimas, sublinhando que «este número é menor em comparação com o Stuxnet, mas é significativamente maior que o número de ataques do Flame e do Duqu».

Outra das conclusões da investigação da fabricante de soluções de segurança informática russa revela que este vírus consegue infectar memórias USB, recorrendo à vulnerabilidade LNK, que já tinha sido utilizada pelo Stuxnet e pelo Flame.

Na mesma nota a Kaspersky realça que apesar de este vírus aparentemente se destinar à região do Médio Oriente, neste caso a maior parte das vítimas encontra-se no Líbano e não no Irão, como tem acontecido noutros casos semelhantes.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=56510