Vírus informático Flame recebeu ordem de destruição

O vírus informático Flame, detectado recentemente e considerado uma “ciberarma”, recebeu ordem dos seus criadores para desaparecer sem deixar rasto, indicou a empresa de segurança informática Symantec. A missão do vírus era, entre outras coisas, copiar documentos secretos ligados ao programa nuclear iraniano.


De acordo com a Symantec, os criadores do Flame colocaram em acção um “comando suicida” que tem a missão de retirar o malware dos computadores infectados.

Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados tem recolhido dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Desencadeou um complexo ciberataque à escala mundial.

A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que o malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques terão origem num programa governamental, mas não quiseram indicar qual a eventual origem geográfica da ameaça.

Os EUA – que negaram ter qualquer envolvimento na criação desta ameaça, tal como Israel – descreveram o vírus Flame como um instrumento de espionagem que poderia danificar infra-estruturas críticas e emitiu o mais grave alerta de ciber-segurança alguma vez emitido.

Ordem para desaparecer

Depois de a ameaça ter sido detectada e noticiada em todo o mundo, o vírus recebeu recentemente ordem para desaparecer sem deixar rasto.

“No final da semana passada, certos centros de comando do Flame enviarem uma nova ordem a diversos computadores contaminados. Essa ordem tinha por objectivo fazer desaparecer completamente o Flame dos computadores comprometidos”, especificou a Symantec.

Como muitas outras empresas de segurança informática, a Symantec tem monitorizado o vírus Flame usando máquinas apelidadas de honeypot (qualquer coisa como ‘frasco de mel’), que têm precisamente a finalidade de serem infectados intencionalmente a fim de poderem reportar a actuação do programa malicioso.

Foi precisamente através deste método que a Symantec percebeu, no início desta semana, que alguns computadores que supervisionam e controlam a missão Flame enviaram uma “mensagem suicida” aos PC infectados, o que tinha como objectivo “remover completamente o vírus dos computadores comprometidos”, indica a BBC.

Este “comando suicida” localizou todos os ficheiros Flame presentes na rede de computadores na qual o malware se tinha instalado, começou por removê-los e injectou informação sem nexo para ludibriar qualquer exame forense feito posteriormente.

“[O comando suicida] Tenta não deixar quaisquer vestígios de infecção atrás de si”, indicou a Symantec, acrescentando que esta “operação de limpeza” começou no início de Maio.

Alguns peritos em criptografia que analisaram o Flame indicaram entretanto tratar-se de um malware ultra complexo e sofisticado, nomeadamente permitindo ao vírus usar credenciais digitais falsas que o ajudaram a espalhar-se pelo mundo.

Esta conclusão dá ainda mais alento à teoria de que o Flame foi uma criação estatal e não obra de cibercriminosos comuns. Ainda não é claro que nação poderá estar por detrás deste vírus.

Caraca!

Então fez um baita estrago mesmo...

Meus parabéns a esses caras que tiveram a capacidade de criar esse vírus.

Belo post mano

Valeu

Eu tenho o flame.worms hospedado no meu VPS, essa noticia ai é de quando?

AnonBrazil escreveu:Eu tenho o flame.worms hospedado no meu VPS, essa noticia ai é de quando?

12 Hrs Atrás

Hum, muito bom, tava sabendo não.. Esse virus ai é antigo já.

AnonBrazil escreveu:Hum, muito bom, tava sabendo não.. Esse virus ai é antigo já.

Sim ele já é antigo, é que ele recebeu recentemente o comando "suicida", para desaparecer completamente dos computadores infectados.

Leia a noticia até o fim.

Hehe

lool, li tudo e achei super interessantte dou um 10 pros caras que criaram, e ainda mais o tal "comando suicida" esse eu achei interessante tb