Um novo worm parecido com a Stuxnet foi descoberto essa semana pela firma de segurança Kaspersky em conjunto com a ITU, União Internacional de Telecomunicações. Chamado de Flame, esse malware está sendo chamado de “o mais complexo já criado até hoje” não só pelo seu tamanho incomum como pelas ações que executa: ele se torna um programa espião em todo o computador que infecta.

Segundo as organizações, o malware completo depois de instalado tem 20 MB e dentro desses arquivos estão diferentes bibliotecas de compressão, arquivos de manipulação de base de dados e até uma máquina virtual. A quantidade enorme de arquivos é refletida na capacidade do malware: depois que é instalado o Flame passa a gravar o áudio do microfone, tirar screenshots, capturar toques do teclado e enviar tudo para servidores do seu criador.

Nesse aspecto o Flame é diferente da Stuxnet, cujo objetivo principal era alterar a atividade de equipamentos de controle de usinas nucleares. Mas ambos compartilham os alvos de infecção: organizações do Irã, Emirados Árabes Unidos, Líbano e países da região do Oriente Médio são onde o malware já se alastrou. E isso acontece com relativa facilidade, já que ele é capaz de se replicar por meio da rede local ou por dispositivos USB removíveis.

Curiosamente, o malware pode ter uma pontinha de participação brasileira. Segundo análise da Karspesky uma pequena parte do código dele (3 mil linhas) foi escrito em LUA, linguagem de programação desenvolvida na PUC do Rio de Janeiro em 1993. Obviamente isso é pura especulação minha, mas acho que uma linguagem criada no Brasil não deve ser assim tão conhecida lá fora. Sitam-se livre para discordar, com melhores argumentos do que os meus, nos comentários. Atualização: Ok, então temos: WoW, Adobe, Apple (e dezenas de outros) usando LUA. Quem diria? Agora já podem parar de xingar minha mãe. Obrigado. 😛

Para os interessados em detalhes técnicos do Flame, o blog SecureList elaborou um extenso F.A.Q. contendo diversos deles.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Antivírus para iOS? Saiba como proteger seu iPhone
Antivírus para iOS? Saiba como proteger seu iPhone
O que é backdoor em computação?
O que é backdoor em computação?
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware