Um novo worm parecido com a Stuxnet foi descoberto essa semana pela firma de segurança Kaspersky em conjunto com a ITU, União Internacional de Telecomunicações. Chamado de Flame, esse malware está sendo chamado de “o mais complexo já criado até hoje” não só pelo seu tamanho incomum como pelas ações que executa: ele se torna um programa espião em todo o computador que infecta.

Segundo as organizações, o malware completo depois de instalado tem 20 MB e dentro desses arquivos estão diferentes bibliotecas de compressão, arquivos de manipulação de base de dados e até uma máquina virtual. A quantidade enorme de arquivos é refletida na capacidade do malware: depois que é instalado o Flame passa a gravar o áudio do microfone, tirar screenshots, capturar toques do teclado e enviar tudo para servidores do seu criador.

Nesse aspecto o Flame é diferente da Stuxnet, cujo objetivo principal era alterar a atividade de equipamentos de controle de usinas nucleares. Mas ambos compartilham os alvos de infecção: organizações do Irã, Emirados Árabes Unidos, Líbano e países da região do Oriente Médio são onde o malware já se alastrou. E isso acontece com relativa facilidade, já que ele é capaz de se replicar por meio da rede local ou por dispositivos USB removíveis.

Curiosamente, o malware pode ter uma pontinha de participação brasileira. Segundo análise da Karspesky uma pequena parte do código dele (3 mil linhas) foi escrito em LUA, linguagem de programação desenvolvida na PUC do Rio de Janeiro em 1993. Obviamente isso é pura especulação minha, mas acho que uma linguagem criada no Brasil não deve ser assim tão conhecida lá fora. Sitam-se livre para discordar, com melhores argumentos do que os meus, nos comentários. Atualização: Ok, então temos: WoW, Adobe, Apple (e dezenas de outros) usando LUA. Quem diria? Agora já podem parar de xingar minha mãe. Obrigado. 😛

Para os interessados em detalhes técnicos do Flame, o blog SecureList elaborou um extenso F.A.Q. contendo diversos deles.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.