Kaspersky identificou ameaça de segurança sem precedentes

[progster]

A Kaspersky garante ter descoberto uma ameaça de segurança sem precedentes. Um programa altamente sofisticado, que está a ser usado para levar a cabo ataques a diversas entidades em vários países, através de ações de espionagem ativas neste momento.

"A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data", alerta a Kaspersky, que descobriu o malware durante uma investigação pedida pela União Internacional das Telecomunicações.

O Worm.Win32.Flame terá capacidade para roubar informações valiosas e diversas desde documentos, imagens, gravações de áudio e dados de intercepção de tráfego de rede.

A descoberta da ameaça foi acidental e decorreu durante a investigação aos incidentes causados por um outro malware, que apagou os dados num número elevado de computadores na região da Ásia ocidental.

Identificado com o nome de código Wiper, o malware que motivou a investigação permanece desconhecido, mas durante o trabalho a empresa russa de segurança deparou-se com outra ameaça ainda não identificada.

O código, que segundo as estimativas da Kaspersky deve estar ativo há cerca de dois anos, atua tirando partido de vulnerabilidades de software específico e ataca apenas computadores selecionados, um pouco à semelhança do que também faziam outras peças de malware como o Duqu ou o Stuxnet, embora tenha diferenças face aos antecessores.

A informação roubada pelo Flame é enviada para servidores de comando e controlo localizados em diferentes partes do mundo. Também já se sabe que o worm tem a capacidade de se replicar numa rede local e que é cerca de 20 vezes maior que o Stuxnet, com vários módulos e megabytes de código executável.

Mais detalhes do Flame devem ser revelados nos próximos dias, quando a Kaspersky terminar a investigação que tem vindo a fazer à informação recolhida.

Fonte:http://tek.sapo.pt/noticias/computadores...45980.html

[progster]

Irão garante que tem antídoto para o pior vírus informático de sempre

O Irão garante que tem na sua posse um antivírus capaz de liquidar o vírus informático ontem revelado pela Kaspersky e considerado pela empresa de segurança uma ameaça sem precedentes, altamente complexa.

A informação foi avançada pelo centro de coordenação iraniano para a luta contra ameaças informáticas, numa nota onde se explica que o centro "conseguiu desenvolver um antivírus capaz de identificar e eliminar o Flame".

No comunicado divulgado pela agência France Press acrescenta-se que o antivírus está à disposição das entidades que o solicitarem. Só fica por esclarecer há quanto tempo o Irão tinha conhecimento do vírus, como o descobriu e que tipo de danos terá eventualmente causado ao país.

O Flame foi descoberto pela Kaspersky durante uma investigação. A empresa estima que o código exista desde 2010 e, embora ainda esteja a finalizar a análise à informação que conseguiu reunir, está ativo. Tem como missão a recolha de informação estratégica e é considerado a arma de ciberespionagem mais poderosa alguma vez identificada.

A Kaspersky detetou entretanto 198 infeções do Flame no Irão. Entre as vítimas estão indivíduos, empresas e organismos governamentais.

Fonte:http://tek.sapo.pt/noticias/internet/ira...46152.html

[progster]

Kaspersky alerta para a ciberguerra iminente

O fundador da empresa de segurança chama a atenção para os perigos da ciberguerra que aí vem e para as duas armas, a Stuxnet e a Flame, que já vieram a público e causaram vítimas civis.

Eugene Kaspersky, o presidente e fundador da empresa de segurança com o seu nome, afirma que as «ciberarmas são a invenção mais perigosa deste século», noticia o New York Times. O especialista russo não tem dúvidas ao dizer que os governos dos EUA e Israel estiveram por trás da criação e divulgação destas botnets, que já afetaram milhões de utilizadores.

A Kaspersky Lab está a estudar três worms que terão sido criados por governos para atrasar e sabotar o programa nuclear do Irão. A empresa encontra-se agora numa situação complexa, uma vez que há suspeitas da sua ligação com o governo russo. Eugene sempre negou estas ligações. A Rússia, pela voz do seu ministro das Telecomunicações, veio a público em maio pedir que as ciberarmas sejam banidas dos confrontos entre países. O facto de a empresa estar a revelar pormenores sobre a Flame, por exemplo, só vem reforçar este pedido feito pela Rússia.

Este tipo de código malicioso pode ser usado para deitar abaixo a grelha de fornecimento elétrico ou de água ou outras estruturas vitais para os países, explica o New York Times.

Os EUA, por sua vez, apelaram a que a Rússia combata mais eficazmente o cibercrime (que floresce naquele país) e não se comprometeram a banir as ciberarmas. De acordo com James A. Lewis, do Center for Strategic and International Studies de Washington, esta é uma «conspiração russa para desarmar os EUA num campo em que os militares norte-americanos têm vantagem».

Fonte:http://exameinformatica.sapo.pt/noticias...z1wurwewGq

[MokaS]

O Obama já admitiu que foi ele que mandou fazer isso...

[progster]

Houve colaboração entre os criadores dos vírus Flame e Stuxnet

As equipas responsáveis pela criação dos vírus informáticos Flame e Stuxnet, que entre outras coisas permitiam aceder a dados sensíveis sobre o programa nuclear iraniano, colaboraram nos estágios iniciais de desenvolvimento do malware.

Quem o afirma é a empresa de segurança informática russa Kaspersky Labs, explicando que as equipas responsáveis por ambos os vírus cooperaram “pelo menos uma vez” a fim de partilharem código.

“Aquilo que descobrimos sugere que as ciberarmas Stuxnet e Flame estão interligadas”, indicou a Kaspersky Labs.

Citado pela BBC, Alexander Gostev, perito de segurança da empresa russa, afirmou: “Estas descobertas indicam que as equipas partilharam código de um módulo, pelo menos, nos estágios iniciais de desenvolvimento [do malware], o que prova que as equipas cooperaram pelo menos uma vez”.

Vitaly Kamluk, outro perito em malware da Kaspersky Labs, indicou por seu lado: “Fica provada uma ligação. Não se trata apenas de uma cópia. Pensamos que estas equipas são diferentes; duas equipas diferentes que trabalharam em conjunto, ajudando-se uma à outra em fases diferentes”.

A ligação foi descoberta através de um módulo apelidado de “Resource 207”, descoberto em versões iniciais no vírus Stuxnet, mais antigo que o Flame.

Soube-se recentemente que o vírus Stuxnet lançou o caos na central nuclear iraniana de Natanz, destruindo pelo menos 1000 das cerca de 5000 centrifugadoras onde o urânio era depurado e purificado, com fins nucleares. Estes ataques terão sido autorizados pelo próprio Presidente Barack Obama – de acordo com uma reportagem de investigação recente publicada no The New York Times – e o vírus terá sido desenvolvido em colaboração com Israel, segundo a mesma notícia.

Já o vírus Flame – considerado um dos mais complexos alguma vez detectados – recolheu dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Entretanto soube-se que no início deste mês o Flame recebeu ordem dos seus criadores para desaparecer sem deixar rasto.

Até ao momento nenhum país assumiu responsabilidade pela criação destes dois vírus. Mais: quer os EUA quer Israel já negaram qualquer envolvimento na produção deste tipo de ciberarmas.

Na semana passada, o secretário-geral da International Telecommunication Union (ITU) da ONU, Hamadoun Toure, afirmou não acreditar que os EUA estivessem por detrás do Flame e que as notícias que davam conta do envolvimento do país na criação do Stuxnet eram pura “especulação”.

Alan Woodward, um perito em segurança informática da Universidade de Surrey, disse que estas conclusões da Kaspersky Labs são interessantes mas não indicam claramente quem está por detrás dos ataques. “O facto de ter havido partilha de código sugere que não se trata apenas de alguém a copiar ou a reutilizar um pedaço do Stuxnet ou do Flame que encontrou à solta, mas antes que as pessoas que escreveram o código o partilharam”, disse Woodward citado pela BBC.

“Porém, tudo o resto parece indicar que o Flame e o Stuxnet foram criados por grupos separados de programadores. No mínimo, isto sugere que há dois grupos capazes de criar este tipo de código”, indicou ainda.

Fonte:http://www.publico.pt/Tecnologia/criador...do-1549950

[Ruaben]

ciberguerras, coisas que só se ouvia em filmes, agora é tb uns acusando os outros, daqui a pouco iram meter pólvora no meio. I mean, I hope not but...

[progster]

(12-06-2012 18:48)Ruaben Escreveu:  ciberguerras, coisas que só se ouvia em filmes, agora é tb uns acusando os outros, daqui a pouco iram meter pólvora no meio. I mean, I hope not but...

Eia...
Duvido que cheguem a esse ponto, pelo menos para já.

[progster]

A Microsoft pode ter sido usada por espiões para lançar ataques com o Flame

Haverá espiões ao serviço do governo dos EUA a trabalhar dentro da Microsoft? A questão permanece sem resposta, apesar de se saber que o código malicioso Flame usou certificados confidenciais da Microsoft.

Mikko Hypponen, diretor técnico da F-Secure, não tem dúvidas em relacionar o governo dos EUA com os ataques levados a cabo pelo Stuxnet contra o Irão em 2010 e as mais recentes investidas do Flame no início de 2012: «O anúncio que relaciona o Flame com o Stuxnet e a prova conclusiva de que o Stuxnet é uma ferramenta desenvolvida nos EUA significa igualmente que o Flame também estará ligado ao governos dos EUA», refere o responsável da F-Secure, em declarações reproduzidas pela PC Pro.

Mas o “caso” pode ser um pouco mais complexo do que o simples lançamento de vírus desenhados pelos serviços de espionagem americanos contra alguns estados do Médio Oriente (em especial, contra o programa nuclear do Irão). Hypponen admite mesmo que a Microsoft tenha sido usada para facilitar os ataques do do Flame.

Um dos elementos distintivos do Flame é o uso de certificados da Microsoft, que facilitam o acesso a computadores escolhidos como alvos de ataque. Mikko Hypponen admite que a Microsoft não tenha chegado a cooperar ativamente no ataque e que o desvio dos certificados possa ter implicado a colocação de espiões infiltrados na estrutura da empresa. «Não houve um ataque contra a Microsoft nem ninguém conseguiu entrar na Microsoft; mas ao converter um certificado e ao alterá-lo com a inclusão de tecnologias de ataque desconhecidas e o poder de um supercomputador, torna-se possível o registo em qualquer programa, desde que tenha sido produzido pela Microsoft», acrescenta o diretor da F-Secure.

A Microsoft ainda não reagiu a nenhuma destas revelações. Mikko Hypponen acredita que a gigante tecnológica não deve andar muito feliz com a possível existência de espiões infiltrados na sua equipa: «A Microsoft deve ter ficado furiosa ao descobrir que o seu sistema mais crítico, que é usado por mais de 900 milhões de pessoas foi quebrado por concidadãos americanos».

Fonte:http://exameinformatica.sapo.pt/noticias...y8semE9j89

[MegaDevoMan]

(18-06-2012 12:11)Progster Escreveu:  A Microsoft pode ter sido usada por espiões para lançar ataques com o Flame

Haverá espiões ao serviço do governo dos EUA a trabalhar dentro da Microsoft? A questão permanece sem resposta, apesar de se saber que o código malicioso Flame usou certificados confidenciais da Microsoft.

Mikko Hypponen, diretor técnico da F-Secure, não tem dúvidas em relacionar o governo dos EUA com os ataques levados a cabo pelo Stuxnet contra o Irão em 2010 e as mais recentes investidas do Flame no início de 2012: «O anúncio que relaciona o Flame com o Stuxnet e a prova conclusiva de que o Stuxnet é uma ferramenta desenvolvida nos EUA significa igualmente que o Flame também estará ligado ao governos dos EUA», refere o responsável da F-Secure, em declarações reproduzidas pela PC Pro.

Mas o “caso” pode ser um pouco mais complexo do que o simples lançamento de vírus desenhados pelos serviços de espionagem americanos contra alguns estados do Médio Oriente (em especial, contra o programa nuclear do Irão). Hypponen admite mesmo que a Microsoft tenha sido usada para facilitar os ataques do do Flame.

Um dos elementos distintivos do Flame é o uso de certificados da Microsoft, que facilitam o acesso a computadores escolhidos como alvos de ataque. Mikko Hypponen admite que a Microsoft não tenha chegado a cooperar ativamente no ataque e que o desvio dos certificados possa ter implicado a colocação de espiões infiltrados na estrutura da empresa. «Não houve um ataque contra a Microsoft nem ninguém conseguiu entrar na Microsoft; mas ao converter um certificado e ao alterá-lo com a inclusão de tecnologias de ataque desconhecidas e o poder de um supercomputador, torna-se possível o registo em qualquer programa, desde que tenha sido produzido pela Microsoft», acrescenta o diretor da F-Secure.

A Microsoft ainda não reagiu a nenhuma destas revelações. Mikko Hypponen acredita que a gigante tecnológica não deve andar muito feliz com a possível existência de espiões infiltrados na sua equipa: «A Microsoft deve ter ficado furiosa ao descobrir que o seu sistema mais crítico, que é usado por mais de 900 milhões de pessoas foi quebrado por concidadãos americanos».

Fonte:http://exameinformatica.sapo.pt/noticias...y8semE9j89

Teorias da conspiração ou alguém com dor de cabeça (para não escrever outra coisa)?

[progster]

Talvez ambas...