Vírus Flame é capaz de se apagar da máquina infectada

Vírus Flame é capaz de se apagar da máquina infectada

12 de junho de 2012 Blog Notícias 0
O vírus Flame pode ser considerado um dos mais potentes da história da computação. Até mesmo o temido Stuxnet pode parecer coisa pouca perto da influência da mais nova praga do mundo virtual. A Kaspersky já desenvolveu uma ferramenta, chamada Trojan Flamer Removal Tool, para que os consumidores comuns possam se proteger dessa ameaça. Entretanto, os usuários comuns não são o principal alvo do malware. Vitaly Kamlyuk, especialista em malwares da Kaspersky, detalhou em entrevista ao site RT o que exatamente é o vírus, quem está por trás dele e por que ele está sendo considerado tão perigoso. Segundo ele, o principal alvo é o Irã e, por conta disso, o vírus foi disseminado com muita força pelo Oriente Médio. A enorme complexidade do vírus levou os especialistas da Kaspersky a acreditar que não se trata de um ataque de um grupo hacker, mas sim que há um país por trás de sua criação. Kamlyuk relatou que a descoberta do Flame foi por acaso e, diferente de muitos, o vírus não possui características destrutivas. “Eles não se preocupam em atacar computadores ou acessar informações pessoais de quem quer que seja, apenas transforma as máquinas em um espécie de janela, em que todos podem ver o que está se passando”, explica Kamlyuk. A análise do Stuxnet levou vários meses, mas o Flame é muito mais complexo e um relatório detalhado pode levar até um ano. Para o especialista, a humanidade está perdendo muito a cada dia que passa com a criação de armas virtuais como essas. “Estamos lutando entre si em vez de lutar contra os problemas globais que todo mundo enfrenta em suas vidas”, finaliza. Fonte: RT Leia mais em: http://www.tecmundo.com.br/virus/24377-explicando-o-virus-flame-como-ele-funciona-e-qual-e-o-seu-principal-objetivo.htm#ixzz1xUJzp2fz

Sharing is caring ... Help us!

 

O vírus Flame pode ser considerado um dos mais potentes da história da computação. Até mesmo o temido Stuxnet pode parecer coisa pouca perto da influência da mais nova praga do mundo virtual. A Kaspersky já desenvolveu uma ferramenta, chamada Trojan Flamer Removal Tool, para que os consumidores comuns possam se proteger dessa ameaça. Entretanto, os usuários comuns não são o principal alvo do malware.  Vitaly Kamlyuk, especialista em malwares da Kaspersky, detalhou em entrevista ao site RT o que exatamente é o vírus, quem está por trás dele e por que ele está sendo considerado tão perigoso. Segundo ele, o principal alvo é o Irã e, por conta disso, o vírus foi disseminado com muita força pelo Oriente Médio.  A enorme complexidade do vírus levou os especialistas da Kaspersky a acreditar que não se trata de um ataque de um grupo hacker, mas sim que há um país por trás de sua criação. Kamlyuk relatou que a descoberta do Flame foi por acaso e, diferente de muitos, o vírus não possui características destrutivas.  “Eles não se preocupam em atacar computadores ou acessar informações pessoais de quem quer que seja, apenas transforma as máquinas em um espécie de janela, em que todos podem ver o que está se passando”, explica Kamlyuk. A análise do Stuxnet levou vários meses, mas o Flame é muito mais complexo e um relatório detalhado pode levar até um ano.  Para o especialista, a humanidade está perdendo muito a cada dia que passa com a criação de armas virtuais como essas. “Estamos lutando entre si em vez de lutar contra os problemas globais que todo mundo enfrenta em suas vidas”, finaliza.  Fonte: RT  Leia mais em: http://www.tecmundo.com.br/virus/24377-explicando-o-virus-flame-como-ele-funciona-e-qual-e-o-seu-principal-objetivo.htm#ixzz1xUJzp2fzOs criadores do vírus de espionagem Flame enviaram uma ordem para os computadores infectados que ainda estão sob controle dos crackers para baixarem e executarem um componente, desenvolvido para remover todos os indícios do malware e evitar análises forenses da ameaça, de acordo com informações da Symantec.

O Flame possui um recurso integrado chamado SUICIDE (suicídio, em inglês), que pode ser utilizado para desinstalar o malware dos computadores. No entanto, os criadores da ameaça decidiram distribuir um módulo de remoção automática para máquinas que ainda estejam sendo controladas e conectadas aos servidores, explicou a empresa de segurança em um post.

O módulo se chama browse32.ocx e sua versão mais recente foi criada no início de maio. “Ainda não se sabe por que os autores decidiram não utilizar a funcionalidade SUICIDE e, ao invés disso, fazer com que o Flame realizasse ações explícitas de remoção, baseadas nesse novo módulo” explicou a Symantec.

No entanto, apesar de possui uma funcionalidade similar ao SUICIDE (ambos apagam uma grande quantidade de arquivos associados ao malware), o novo módulo vai mais além. “ele localiza cada arquivo do Flame no disco e, em seguida, sobrescreve o disco com caracteres aletórios para prevenir que qualquer pessoa obtenha informações sobre a infecção” comentaram os pesquisadores. “O componente contém uma rotina para gerar esses caracteres durante a operação; ele tenta não deixar rastros da infecção”.

Apagar um arquivo no Windows não remove propriamente seus dados do disco rígido. Essa ação apenas alerta o sistema de que setores do disco que estava ocupados agora estão livres para serem sobrescritos. No entanto, como não há como prever quando o sistema fará esse procedimento, o arquivo apagado ou partes dele pode ser recuperado com ferramentas específicas, pelo menos por um período de tempo.

Na semana passada, pesquisadores da Kaspersky afirmaram que descobriram o Flame enquanto investigavam uma série de incidentes envolvendo perdas de dados no Irã, que poderiam ser causados por um malware. No entanto, ainda há não há evidências de que esses ataques tenham ligação com o próprio Flame. No entanto, os especialistas não descartaram a possibilidade que um componente do Flame, que ainda precisa ser identificado, tenha sido responsável pela destruição de dados no país, todavia, caso esse componente exista, não se trata do browse32.ocx.

Fonte: IDGNow!

 

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.