O código malicioso Flame foi produzido em parceria pelos serviços secretos de Israel e dos EUA.
Pode parecer uma carta de amor de um geek de informática, mas na verdade são vários códigos que mostram o Flame ao mundo
A notícia foi avançada ontem pelo The Washington Post: o worm Flame foi desenhado para fazer o mapeamento das redes informáticas do estado iraniano e obter dados úteis para lançar, posteriormente, um ciberataque contra as infraestruturas que suportam o programa nuclear do país dos Ayatollahs.
A Reuters, que confirmou a notícia junto de responsáveis da Agência Nacional de Segurança dos EUA, refere ainda que o Flame é uma criação que envolveu peritos da CIA e do exército de Israel.
Considerado como um programa malicioso de elevada complexidade, o Flame só viria a ser detetado pelas autoridades iranianos em maio. Os peritos em segurança não tardaram em relacionar o este novo worm com outro, que dava pelo nome de Stuxnet, e que foi usado em 2010 como ciberarma de sabotagem das infraestruturas do programa nuclear iraniano.
Pouco depois das primeiras notícias, o Flame autodestruiu-se, deixando algumas questões por responder.
Por não ser uma arma e ter por objetivo prioritário a recolha de informação, o Flame terá beneficiado de um regime menos restritivo, do ponto de vista legal e político, que aquele que geralmente é aplicado, nos EUA, ao uso de armas eletrónicas.
Atualizacao
Malware: Flame comete "suicídio"
Os autores do Flame parecem estar a tentar cobrir o seu "rasto" digital, e deram ordens para que o malware se remova a si mesmo das máquinas infetadas. 
A BBC indica que os criadores do Flame enviaram um comando de “suicídio” para as máquinas infetadas por este malware, indicando ao programa que se remova a si mesmo desses computadores.
O comando enviado tinha como objetivo localizar todos os ficheiros usados pelo Flame no computador infetado. Depois de localizado, o malware apagava-o e reescrevia por cima dessa localização informação aleatória, de modo a dificultar a recuperação da informação original.
Foi a Symantec quem descobriu o comando, usando computadores “armadilhados” que espiam as ações do malware.
Recorde-se que as atenções da comunidade de segurança se focaram no Flame quando o departamento de comunicações da ONU pediu ajuda na identificação de um vírus descoberto no Médio Oriente, cuja ação se centrava em roubar informações.
O Flame é descrito como um ciberataque muito sofisticado destinado a países específicos, como o Irão ou Israel, que tem por objetivo roubar informação sensível. O Flame é também o primeiro programa malicioso que recorre a uma técnica “obscura” de encriptação, designada por “prefix collision attack”, que possibilita ao vírus forjar credenciais digitais, o que o ajuda a espalhar-se.
Entretanto a Microsoft já modificou o mecanismo do Windows Update para prevenir futuros ataques de malware como o Flame.
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.