flame e stuxnet

flame e stuxnetO que até então eram apenas evidências, acabou se confirmando. Pesquisadores da Kaspersky comprovaram a relação entre o desenvolvimento do Flame, a mais perigosa ciberarma já descoberta, e o Stuxnet, vírus criado em 2009 e considerado o primeiro malware complexo, dirigido à sabotagem industrial.

Apesar de ter constatado a cooperação, ao menos uma vez, entre as equipes desenvolvedoras das ciberameaças, a abordagem do Flame é diferente de seu predecessor, diz a empresa.

A Kaspersky Lab descobriu que o módulo conhecido como “Recurso 207”, presente na primeira versão do Stuxnet, atua como um plugin do Flame. As semelhanças dos códigos incluem os nomes de arquivos e algoritmos. Este módulo, utilizado para propagar ataques por meio de dispositivos USB, somado ao código do mecanismo de infecção, são idênticos nas duas ameaças.

Há dois anos, esse plugin do Flame foi subsitituído no Stuxnet por diferentes mecanismos que exploram outras vulnerabilidades e, a partir de então, as equipes passaram a atuar de forma independente em cada malware. Os pesquisadores acreditam que, mesmo assim, houve cooperação na troca de experiências.

A descoberta do Flame foi divulgada pela empresa russa no fim de maio com alarde porque em vez de danificar sistemas, permite técnicas avançadas de espionagem e permite, entre outras coisas, a ativação dos microfones dos computadores e manipulação dos dispositivos Bluetooth a ele conectados. A ciberarma foi motivo de notificação da União Internacional de Telecomunicações (ITU), órgão da Organização das Nações Unidas, a possíveis países vítimas de monitoramento por governos inimigos.

Fonte: TI INSIDE