Pesquisadores descobrem vírus responsável por esquema de espionagem global

Tempo de leitura: menos de 1 minuto

Pesquisadores da Kaspersky e da Symantec anunciaram ter descoberto um tipo de malware tão avançado que há forte possibilidade de que ele tenha sido desenvolvido para alguma organização governamental. Eles o batizaram fazendo referências à saga O Senhor dos Anéis, de J. R. R. Tolkien, com nomes como “Strider” (apelido do personagem Aragorn) e “ProjectSauron”, mas também chamaram-no de “Remsec”.

O vírus está circulando desde 2011 e infectou ao menos 36 computadores em sete organizações pelo mundo, incluindo indivíduos russos, uma companhia aérea chinesa, uma organização sueca e uma embaixada na Bélgica. Pesquisadores científicos, instalações militares, companhias de telecomunicações e financeiras também foram alvos.

Segundo explica o Engadget, embora exista há pelo menos cinco anos, o ProjectSauron só foi descoberto agora por acaso, quando a Kaspersky foi chamada por uma organização governamental não identificada para analisar por que sua rede estava se comportando de forma estranha. O vírus conseguiu se esconder por tanto tempo porque ele foi desenvolvido para não usar padrões de segurança usados normalmente por especialistas em segurança.

A sofisticação do malware é tão alta que ele consegue se infiltrar até entre redes que ligam computadores isolados de conexões externas. Uma vez dentro, o ProjectSauron consegue interceptar senhas, chaves de criptografia, endereços de IP, arquivos de configuração, entre outras coisas. Tudo isso é armazenado em um USB que engana o Windows para ser reconhecido como dispositivo reconhecido.

Embora nenhuma das empresas de segurança tenha arriscado palpitar sobre quem criou o vírus, ambas ressaltaram que sua arquitetura e operação custam milhões de dólares, o que sugere envolvimento governamental. Elas também encontraram traços de outros malwares criados para organismos públicos, incluindo o Stuxnet, que teria sido feito a pedido de Estados Unidos e Israel, em 2000, para infectar computadores do programa nuclear iraniano.

Por: Leonardo Pereira
Fonte: Olhar Digital

Comments

comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *