A companhia de antivírus russa Kaspersky Lab anunciou a descoberta de
uma nova praga digital, criada pelo mesmo grupo responsável pelos vírus
"Stuxnet", "Duqu" e "Flame". Batizado de "Gauss", o código tem como
característica a função de roubar senhas bancárias de instituições
libanesas, além de serviços como o PayPal.
O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.
Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.
A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.
Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".
Código desconhecido
Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.
Disseminação
Como o "Stuxnet", que destruiu centrífugas de usinas nucleares do Irã, e o "Flame", que roubou dados também no Irã, o "Gauss" se espalha por meio de armazenamento portátil USB. O código que realiza essa tarefa é como o encontrado no Flame.
O "Gauss", porém, não tem a rotina usada pelo Flame para se disseminar como atualização automática do Windows. A Kaspersky desconhece como os sistemas teriam sido inicialmente infectados pelo Gauss.
Dispositivos USB infectados trazem um contador, que inicia em 30 e diminui uma vez a cada computador infectado. Depois disso, o dispositivo não é mais infectado para disseminar a praga a outros sistemas.
O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.
Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.
A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.
Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".
Código desconhecido
Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.
Disseminação
Como o "Stuxnet", que destruiu centrífugas de usinas nucleares do Irã, e o "Flame", que roubou dados também no Irã, o "Gauss" se espalha por meio de armazenamento portátil USB. O código que realiza essa tarefa é como o encontrado no Flame.
O "Gauss", porém, não tem a rotina usada pelo Flame para se disseminar como atualização automática do Windows. A Kaspersky desconhece como os sistemas teriam sido inicialmente infectados pelo Gauss.
Dispositivos USB infectados trazem um contador, que inicia em 30 e diminui uma vez a cada computador infectado. Depois disso, o dispositivo não é mais infectado para disseminar a praga a outros sistemas.
Fonte:
Altieres Rohr
Nenhum comentário:
Postar um comentário