Notícias

Flame - um dos malwares mais avançados já encontrados

risco - 30/05/2012

Foi divulgada a notícia da identificação de uma nova versão de malware extremamente avançado, batizado de Flame (Flamer/Skywiper). O variante foi encontrado principalmente no Oriente Médio. Outros malwares recentes que foram encontrados no Oriente Médio incluem o Stuxnet e Duqu, ambos bastante avançados e bem conhecidos. De acordo com o Websense Security Labs o Flame provavelmente está em circulação desde 2010, mas foi identificado apenas agora. A principal função do Flame é de coletar e enviar informações, que faz de diversas maneiras, inclusive gravando áudio, tirando screenshots, compilando listas de todos os dispositivos Bluetooth nas proximidades e muito mais.

O malware ocupa 20 MB, um tamanho imenso comparado com a maioria dos outros vírus, que normalmente são menos de 1 Mb. O malware tem esse tamanho por que inclui muitas funções. O programa inclui vários módulos, como bibliotecas de descompressão, um banco de dados SQL e uma máquina virtual LUA. Até agora, as vulnerabilidades usadas por esse malware são: MS10-046 e MS10-061 . Ambas foram usadas pelo Stuxnet e Duqu para manter a persistência e se alastrar em redes infectadas.

"O Flame é possivelmente o malware mais avançado até hoje, pelo menos quanto as suas funções e a capacidade de se ocultar por períodos muito longos. A sua complexidade é ainda maior por causa do seu tamanho. Com todos os módulos, o vírus ocupa 20 MB, ou seja, é 20 a 30 vezes maior que a maioria dos malwares que conhecemos, incorporando algumas técnicas interessantes e incomuns em outros malwares, como a adoção da linguagem LUA para realizar algumas das suas funções. A sua efetividade ainda não foi determinada porque poucas infecções foram descobertas e muitas pesquisas terão que ser realizadas para descobrir todas suas funções", comentou Carl Leornard, gerente sênior do Websense Security Labs.

Mais informação sobre esta descoberta: http://community.websense.com/blogs/securitylabs/archive/2012/05/29/flame-flamer-skywiper.aspx

Fonte: Websense




<< Voltar
Ver todas