A empresa russa de segurança informática Kasperski anunciou hoje que foi detectado um novo programa malicioso altamente sofisticado, que está a ser activamente usado para atacar diversas entidades de vários países.
Em comunicado, a Kaspersky garante mesmo que «a complexidade e funcionalidades do programa descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data».
Acrescenta que o programa, detectado como «Worm.Win32.Flame», foi concebido para realizar espionagem virtual e tem capacidade para roubar informação valiosas, entre as quais todas as informações sobre os computadores atacados, os ficheiros armazenados, os dados de contactos e até conversas de áudio.
A informação roubada, que pode incluir documentos, imagens, gravações de áudio e intercepção de tráfego de rede, é enviada para uma rede de servidores de comando e controlo localizados em várias partes do mundo.
A Kaspersky indica que o Flame foi detectado no âmbito de uma investigação solicitada pela União Internacional de Telecomunicações (UIT) após uma série de incidentes com um programa de malware destrutivo a que foi dado o nome de código Wiper, que é responsável por apagar os dados de um elevado número de computadores na região da Ásia Ocidental, programa que continua por descobrir.
A Kaspersky sublinha que as investigações preliminares indicam que o Flame terá sido lançado já há mais de dois anos, em Março de 2010, mas devido à sua extrema complexidade nenhum software de segurança o tinha ainda detectado.
«O facto de só computadores especificamente seleccionados estarem a ser alvo dos ataques indica que este malware pertence à categoria das super-ciber-armas», observa a companhia russa.
Eugene Kaspersky, fundador e CEO da companhia, citado no comunicado, sublinha que o «Stuxnet» e o «Duqu» pertenciam a uma única cadeia de ataques que levantou no mundo inteiro preocupações relacionadas com a guerra cibernética.
«O malware Flame parece ser uma nova fase nesta guerra e é importante entender que as armas cibernéticas podem ser facilmente usadas contra qualquer país. Neste caso, ao contrário da guerra convencional, os países mais desenvolvidos são realmente os mais vulneráveis», adverte Eugene Kaspersky.
Alexander Gostev, analista chefe da Kaspersky, garante que o mais alarmante é que este ataque «está activo e os seus operadores estão constantemente a vigiar os sistemas infectados, recolhendo informações e definindo novos sistemas para atingir os seus objectivos desconhecidos».
A Kaspersky refere que o «Flame» é composto por vários módulos e vários megabytes de código executável (20 vezes maior do que o «Stuxnet»), o que significa que analisar e reverter esta «arma» exige uma grande equipa de especialistas de primeira linha e engenheiros com vasta experiência neste domínio.