A Kaspersky
Lab anunciou a descoberta do miniFlame, um software malicioso pequeno e altamente
flexível, desenhado para roubar dados e controlar os sistemas
infectados durante operações de espionagem à alvo cibernéticos.
Principais conclusões:
- miniFlame, também conhecido como SPE, é baseado na mesma plataforma de arquitetura como Flame. Ele pode funcionar como um software de espionagem independente ou como um componente dentro de outro software como o Flame ou Gauss.
- O Software funciona como um backdoor projetado para roubo de dados e acesso directo aos sistemas infectados.
- O desenvolvimento do miniFlame pode ter começado já em 2007 e continuou até o final de 2011. Muitas variações são criadas no processo de desenvolvimento. Até hoje, a Kaspersky Lab identificou seis dessas variantes, que abrange duas gerações principais: 4.xe 5.x.- Ao contrário do Flame ou de Gauss, que tinham um número elevado de infecções, a quantidade de infecções pelo miniFlame é muito menor. De acordo com dados da Kaspersky, o número de infecções é entre 10-20 máquinas. O número total de infecções em todo o mundo está estimada em 50-60.- O número de infecções combinados com informações de incidentes com miniFlame indicam que ele foi usado para espionagens e operações pontuais, e provavelmente foi implantado dentro de máquinas que já tinham sido infectadas pelo Flame ou Gauss.A descoberta de miniFlame ocorreu durante a análise mais profunda ao Flame e Gauss. Em julho de 2012 especialistas da Kaspersky Lab identificaram um módulo adicional ao Gauss, de codinome "John" e referências encontradas para o mesmo módulo em arquivos de configuração do Flame.A análise subsequente do Flame, realizada em Setembro de 2012, ajudou a revelar que o módulo recém-descoberto foi, de fato, um programa malicioso separado, embora possa ser usado como um "plug-in", de ambos Gauss e Flame.
Kaspersky Lab descobriu seis variações diferentes de miniFlame, todos datam de 2010-2011. Ao mesmo tempo, a análise de pontos miniFlame até à data ainda mais cedo quando o desenvolvimento do arquivo iniciou - quase que certamente aṕos 2007.
- miniFlame, também conhecido como SPE, é baseado na mesma plataforma de arquitetura como Flame. Ele pode funcionar como um software de espionagem independente ou como um componente dentro de outro software como o Flame ou Gauss.
- O Software funciona como um backdoor projetado para roubo de dados e acesso directo aos sistemas infectados.
- O desenvolvimento do miniFlame pode ter começado já em 2007 e continuou até o final de 2011. Muitas variações são criadas no processo de desenvolvimento. Até hoje, a Kaspersky Lab identificou seis dessas variantes, que abrange duas gerações principais: 4.xe 5.x.- Ao contrário do Flame ou de Gauss, que tinham um número elevado de infecções, a quantidade de infecções pelo miniFlame é muito menor. De acordo com dados da Kaspersky, o número de infecções é entre 10-20 máquinas. O número total de infecções em todo o mundo está estimada em 50-60.- O número de infecções combinados com informações de incidentes com miniFlame indicam que ele foi usado para espionagens e operações pontuais, e provavelmente foi implantado dentro de máquinas que já tinham sido infectadas pelo Flame ou Gauss.A descoberta de miniFlame ocorreu durante a análise mais profunda ao Flame e Gauss. Em julho de 2012 especialistas da Kaspersky Lab identificaram um módulo adicional ao Gauss, de codinome "John" e referências encontradas para o mesmo módulo em arquivos de configuração do Flame.A análise subsequente do Flame, realizada em Setembro de 2012, ajudou a revelar que o módulo recém-descoberto foi, de fato, um programa malicioso separado, embora possa ser usado como um "plug-in", de ambos Gauss e Flame.
Kaspersky Lab descobriu seis variações diferentes de miniFlame, todos datam de 2010-2011. Ao mesmo tempo, a análise de pontos miniFlame até à data ainda mais cedo quando o desenvolvimento do arquivo iniciou - quase que certamente aṕos 2007.
fonte: http://www.net-security.org/malware_news.php?id=2294
Dário pergunto: Como se proteger dele, o usuário desktop deve se preocupar com ele.
ResponderExcluirMarcos Rogério
Rogério, é sempre preocupante esse tipo de software pois o código sempre vaza e logo depois são feitas muitas variações. Nunca sem está 100% protegido, mas o básico é o de sempre, S.O. sempre atualizado, antivirus atualizado, firewall e cuidado. Nesse link tem uma cartilha excelente do Cert.br http://bit.ly/OwXCgK
ExcluirDário Junior