A alguns dias atrás recebemos a notícia que um malware que está em atividade desde 2010, passou despercebido por todas as atualizações de segurança e antivirus do mercado. Chamado de Flame, esse malware é totalmente diferente dos malwares típicos, tanto na origem, quanto nos objetivos. Analisando mais a fundo veremos que ele foi criado por organizações com alto poder de investimento financeiro, por isso ele ficou tanto tempo indetectável e parecer ter uma tecnologia muito superior à das empresas de antivirus. Obviamente este malware foi criado especificamente para espionar instalações do Oriente Médio, usando
recursos como a gravação do teclado, telas, saída de áudio, tráfego de
rede, conversações no Skype e até a lista de contatos de telefones
próximos, obtida via Bluetooth.
Até aí nenhuma novidade, o que se descobriu posteriormente, foi que o malware foi assinado usando um certificado da Microsoft, reconhecido como válido pelas próprias
ferramentas da Microsoft, para fazer parecer com que o malware passasse por um
componente do Windows. E entra numa nova discussão sobre o quão "secure" é o Secure Boot, que usa chaves associadas à mesma origem de certificação.
http://news.slashdot.org/story/12/06/04/1211206/microsoft-certificate-was-used-to-sign-flame-malware
Nenhum comentário:
Postar um comentário