A Kaspersky garante ter descoberto uma ameaça de segurança sem precedentes. Um programa altamente sofisticado, que está a ser usado para levar a cabo ataques a diversas entidades em vários países, através de ações de espionagem ativas neste momento.



"A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data", alerta a Kaspersky, que descobriu o malware durante uma investigação pedida pela União Internacional das Telecomunicações.



O Worm.Win32.Flame terá capacidade para roubar informações valiosas e diversas desde documentos, imagens, gravações de áudio e dados de intercepção de tráfego de rede.



A descoberta da ameaça foi acidental e decorreu durante a investigação aos incidentes causados por um outro malware, que apagou os dados num número elevado de computadores na região da Ásia ocidental.



Identificado com o nome de código Wiper, o malware que motivou a investigação permanece desconhecido, mas durante o trabalho a empresa russa de segurança deparou-se com outra ameaça ainda não identificada.



O código, que segundo as estimativas da Kaspersky deve estar ativo há cerca de dois anos, atua tirando partido de vulnerabilidades de software específico e ataca apenas computadores selecionados, um pouco à semelhança do que também faziam outras peças de malware como o Duqu ou o Stuxnet, embora tenha diferenças face aos antecessores.



A informação roubada pelo Flame é enviada para servidores de comando e controlo localizados em diferentes partes do mundo. Também já se sabe que o worm tem a capacidade de se replicar numa rede local e que é cerca de 20 vezes maior que o Stuxnet, com vários módulos e megabytes de código executável.



Mais detalhes do Flame devem ser revelados nos próximos dias, quando a Kaspersky terminar a investigação que tem vindo a fazer à informação recolhida.

Escrito ao abrigo do novo Acordo Ortográfico




Cristina A. Ferreira