quinta-feira, 16 de agosto de 2012

Empresa de antivírus descobre nova praga criada pelos autores do 'Flame'

A companhia de antivírus russa Kaspersky Lab anunciou a descoberta de uma nova praga digital, criada pelo mesmo grupo responsável pelos vírus "Stuxnet", "Duqu" e "Flame". Batizado de "Gauss", o código tem como característica a função de roubar senhas bancárias de instituições libanesas, além de serviços como o PayPal.

O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.

Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.

A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.

Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".

Código desconhecido

Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.

Disseminação

Como o "Stuxnet", que destruiu centrífugas de usinas nucleares do Irã, e o "Flame", que roubou dados também no Irã, o "Gauss" se espalha por meio de armazenamento portátil USB. O código que realiza essa tarefa é como o encontrado no Flame.

O "Gauss", porém, não tem a rotina usada pelo Flame para se disseminar como atualização automática do Windows. A Kaspersky desconhece como os sistemas teriam sido inicialmente infectados pelo Gauss.

Dispositivos USB infectados trazem um contador, que inicia em 30 e diminui uma vez a cada computador infectado. Depois disso, o dispositivo não é mais infectado para disseminar a praga a outros sistemas.

Fonte:  Altieres Rohr

Nenhum comentário: