Um malware ainda mais complexo e perigoso que o temido Stuxnet (considerado o primeiro capaz de sabotar sistemas industriais) e capaz de realizar espionagem virtual de alto nível foi recentemente descoberto pela equipe de inteligência da Kaspersky Lab, empresa russa de segurança da Internet. O programa malicioso Worm.Win32.Flame, mais conhecido por ‘Flame’, permite entre outras coisas a ativação dos microfones dos computadores e manipulação dos dispositivos blutooth a ele conectados, além do trivial roubo de dados, já comum em outros vírus de computador .
Segundo Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware para a América Latina, o Flame é tão perigoso que inaugura uma nova fase na guerra cibernética. “Trata-se de um código muito mais complexo, no qual se exige um investimento bem maior em dinheiro e mais conhecimento de programação e de ciberguerra para identificá-lo. E ele não rouba quaisquer informações, mas informações sigilosas como, por exemplo, de um programa nuclear, de sistemas industriais em desenvolvimento em um país”, explica ele. “Por esse mesmo motivo, acreditamos que o grupo que está por trás do desenvolvimento desse malware seja o mesmo que criou o Stuxnet. Ou seja uma grande instituição ou até mesmo um governo”, diz ele, advertindo para o fato de que essas armas cibernéticas podem facilmente ser utilizadas contra qualquer país.
Segundo Bestuzhev, a Kaspersky pretende desenvolver um antivírus que combata o Flame, mas primeiro precisa entender seu funcionamento. “É uma vulnerabilidade do Windows mas nem a própria Microsoft conseguiu identificar. Sabemos como ele se propaga (por meio de uma rede de servidores em diversas partes do mundo), como infecta as máquinas, mas ainda há muitos mistérios sobre sua operação”.
O especialista atribui a descoberta tardia do malware (estima-se que ele exista há dois anos) exatamente a essa complexidade. “Ele possui múltiplos mecanismos de encriptação, informações que não são facilmente analisadas, e foi criado à partir do LUA, uma linguagem de programação brasileira e absolutamente nova para fins maliciosos”, explica.
Por enquanto o que se sabe é que este malware é composto por vários módulos e diversos megabytes de códigos executáveis – o que o faz cerca de 20 vezes maior do que o Stuxnet.
