Vírus informático Flame recebeu ordem de destruição
4 participantes
Página 1 de 1
Vírus informático Flame recebeu ordem de destruição
O vírus informático Flame, detectado recentemente e considerado uma “ciberarma”, recebeu ordem dos seus criadores para desaparecer sem deixar rasto, indicou a empresa de segurança informática Symantec. A missão do vírus era, entre outras coisas, copiar documentos secretos ligados ao programa nuclear iraniano.
De acordo com a Symantec, os criadores do Flame colocaram em acção um “comando suicida” que tem a missão de retirar o malware dos computadores infectados.
Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados tem recolhido dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Desencadeou um complexo ciberataque à escala mundial.
A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que o malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques terão origem num programa governamental, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
Os EUA – que negaram ter qualquer envolvimento na criação desta ameaça, tal como Israel – descreveram o vírus Flame como um instrumento de espionagem que poderia danificar infra-estruturas críticas e emitiu o mais grave alerta de ciber-segurança alguma vez emitido.
Ordem para desaparecer
Depois de a ameaça ter sido detectada e noticiada em todo o mundo, o vírus recebeu recentemente ordem para desaparecer sem deixar rasto.
“No final da semana passada, certos centros de comando do Flame enviarem uma nova ordem a diversos computadores contaminados. Essa ordem tinha por objectivo fazer desaparecer completamente o Flame dos computadores comprometidos”, especificou a Symantec.
Como muitas outras empresas de segurança informática, a Symantec tem monitorizado o vírus Flame usando máquinas apelidadas de honeypot (qualquer coisa como ‘frasco de mel’), que têm precisamente a finalidade de serem infectados intencionalmente a fim de poderem reportar a actuação do programa malicioso.
Foi precisamente através deste método que a Symantec percebeu, no início desta semana, que alguns computadores que supervisionam e controlam a missão Flame enviaram uma “mensagem suicida” aos PC infectados, o que tinha como objectivo “remover completamente o vírus dos computadores comprometidos”, indica a BBC.
Este “comando suicida” localizou todos os ficheiros Flame presentes na rede de computadores na qual o malware se tinha instalado, começou por removê-los e injectou informação sem nexo para ludibriar qualquer exame forense feito posteriormente.
“[O comando suicida] Tenta não deixar quaisquer vestígios de infecção atrás de si”, indicou a Symantec, acrescentando que esta “operação de limpeza” começou no início de Maio.
Alguns peritos em criptografia que analisaram o Flame indicaram entretanto tratar-se de um malware ultra complexo e sofisticado, nomeadamente permitindo ao vírus usar credenciais digitais falsas que o ajudaram a espalhar-se pelo mundo.
Esta conclusão dá ainda mais alento à teoria de que o Flame foi uma criação estatal e não obra de cibercriminosos comuns. Ainda não é claro que nação poderá estar por detrás deste vírus.
De acordo com a Symantec, os criadores do Flame colocaram em acção um “comando suicida” que tem a missão de retirar o malware dos computadores infectados.
Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados tem recolhido dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Desencadeou um complexo ciberataque à escala mundial.
A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que o malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques terão origem num programa governamental, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
Os EUA – que negaram ter qualquer envolvimento na criação desta ameaça, tal como Israel – descreveram o vírus Flame como um instrumento de espionagem que poderia danificar infra-estruturas críticas e emitiu o mais grave alerta de ciber-segurança alguma vez emitido.
Ordem para desaparecer
Depois de a ameaça ter sido detectada e noticiada em todo o mundo, o vírus recebeu recentemente ordem para desaparecer sem deixar rasto.
“No final da semana passada, certos centros de comando do Flame enviarem uma nova ordem a diversos computadores contaminados. Essa ordem tinha por objectivo fazer desaparecer completamente o Flame dos computadores comprometidos”, especificou a Symantec.
Como muitas outras empresas de segurança informática, a Symantec tem monitorizado o vírus Flame usando máquinas apelidadas de honeypot (qualquer coisa como ‘frasco de mel’), que têm precisamente a finalidade de serem infectados intencionalmente a fim de poderem reportar a actuação do programa malicioso.
Foi precisamente através deste método que a Symantec percebeu, no início desta semana, que alguns computadores que supervisionam e controlam a missão Flame enviaram uma “mensagem suicida” aos PC infectados, o que tinha como objectivo “remover completamente o vírus dos computadores comprometidos”, indica a BBC.
Este “comando suicida” localizou todos os ficheiros Flame presentes na rede de computadores na qual o malware se tinha instalado, começou por removê-los e injectou informação sem nexo para ludibriar qualquer exame forense feito posteriormente.
“[O comando suicida] Tenta não deixar quaisquer vestígios de infecção atrás de si”, indicou a Symantec, acrescentando que esta “operação de limpeza” começou no início de Maio.
Alguns peritos em criptografia que analisaram o Flame indicaram entretanto tratar-se de um malware ultra complexo e sofisticado, nomeadamente permitindo ao vírus usar credenciais digitais falsas que o ajudaram a espalhar-se pelo mundo.
Esta conclusão dá ainda mais alento à teoria de que o Flame foi uma criação estatal e não obra de cibercriminosos comuns. Ainda não é claro que nação poderá estar por detrás deste vírus.
Sabotage-
Mensagens : 332
Pontos de Participação : 701
Reputação : 71
Idade : 92
Localização : eth0
Data de inscrição : 04/06/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
Caraca!
Então fez um baita estrago mesmo...
Meus parabéns a esses caras que tiveram a capacidade de criar esse vírus.
Belo post mano
Valeu
Então fez um baita estrago mesmo...
Meus parabéns a esses caras que tiveram a capacidade de criar esse vírus.
Belo post mano
Valeu
Blackout-
Mensagens : 1407
Pontos de Participação : 2522
Reputação : 252
Idade : 32
Data de inscrição : 25/01/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
Eu tenho o flame.worms hospedado no meu VPS, essa noticia ai é de quando?
AnonBrazil-
Mensagens : 120
Pontos de Participação : 196
Reputação : 7
Data de inscrição : 07/06/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
AnonBrazil escreveu:Eu tenho o flame.worms hospedado no meu VPS, essa noticia ai é de quando?
12 Hrs Atrás
Sabotage-
Mensagens : 332
Pontos de Participação : 701
Reputação : 71
Idade : 92
Localização : eth0
Data de inscrição : 04/06/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
Hum, muito bom, tava sabendo não.. Esse virus ai é antigo já.
AnonBrazil-
Mensagens : 120
Pontos de Participação : 196
Reputação : 7
Data de inscrição : 07/06/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
AnonBrazil escreveu:Hum, muito bom, tava sabendo não.. Esse virus ai é antigo já.
Sim ele já é antigo, é que ele recebeu recentemente o comando "suicida", para desaparecer completamente dos computadores infectados.
Leia a noticia até o fim.
Hehe
Sabotage-
Mensagens : 332
Pontos de Participação : 701
Reputação : 71
Idade : 92
Localização : eth0
Data de inscrição : 04/06/2012
Respeito as regras :
Re: Vírus informático Flame recebeu ordem de destruição
lool, li tudo e achei super interessantte dou um 10 pros caras que criaram, e ainda mais o tal "comando suicida" esse eu achei interessante tb
sasuk90-
Mensagens : 214
Pontos de Participação : 248
Reputação : -56
Data de inscrição : 26/02/2012
Respeito as regras :
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|