Clã »|HeadShot|«
Faça seu Login para ter acesso completo ao nosso conteúdo!!
Caso não possua faça seu registro é grátis, rápido e fácil.

By Emobombdesign®

Flames: Conheça O Vírus Mais Poderoso do Mundo

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Flames: Conheça O Vírus Mais Poderoso do Mundo

Mensagem por {}{}ELL em Qui Jun 07, 2012 8:07 pm



Conheça o Flame, o mais perigoso vírus para computador da atualidade:
Os peritos na área de segurança de computadores informaram que tinham encontrado um malware, que durante cerca de 5 anos reunia informações confidenciais de computadores em todo o Oriente Médio.
Como anunciou o representante da companhia russa Kaspersky Lab, um vírus de computador, chamado Flame, roubava os dados de várias formas, incluindo imagens dos monitores, registros de conversas com os microfones ligados, cópia da correspondência do serviço de mensagens instantâneas.
O worm atacou sistemas privados, comerciais e governamentais. Entre os países atacados estão o Irã, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egito. Segundo o perito, a envergadura e complexidade da estrutura do vírus sugere que o seu desenvolvimento tenha envolvido um governo.
O centro iraniano de combate às ameaças cibernéticas (CERT) anunciou a criação de ferramentas antivírus para neutralizar o Flame, o vírus de computador mais forte de sempre, informa a BBC News.
Os representantes do CERT iraniano anunciaram que o antivírus tinha sido desenvolvido no início de maio e em breve estaria disponível para organizações que possam ter estado em risco de infeção. A ferramenta é capaz de defender os sistemas informáticos contra a infecção, bem como de "curar" o computador infetado.
O vírus foi encontrado por Kaspersky Lab. O Flame representa-se como um programa de arquivo de sistema e é impossível detetá-lo apenas com ajuda de antivírus.
Segundo Eugene Kaspersky, "a localização geográfica dos alvos e a complexidade da ameaça não deixa dúvida sobre a existência de que um Estado-nação apóia o desenvolvimento deste malware." Acrescenta que este malware não é como Stuxnet, mas pode ter sido um projeto paralelo.
Como outras ciber-armas conhecidas, Stuxnet e Duqu, Flame é empregado em objetivos concretos e pode contornar ao software de segurança por um rootkit. Flame pode propagar-se a outros sistemas pela rede de área local (LAN) e mediante memórias USB. Pode gravar áudio, capturar tela, digitações de teclado e tráfego de rede. O programa também grava conversas de Skype e pode controlar o Bluetooth para tentar obter informações de dispositivos bluetooth ao redor. Estes dados, junto com documentos armazenados no computador, são enviados a um do vários servidores dispersos ao redor do mundo. Ao término, o programa se mantem em modo espera até receber novas instruções desses servidores.
A diferença de Stuxnet, o qual foi concebido para danificar processos industriais, é que o Flame parece estar direcionado a propósitos de espionagem. Não parece dirigir-se a um setor determinado, mas é um conjunto de ferramentas projetadas para a ciber-espionagem.
Flame não contem uma data predefinida para desativação, mas permite que as operadoras enviem um comando "kill", que remove todos os traços de um sistema.
O malware é considerado grande (20 MB) e permite que outros módulos sejam carregados depois da infecção inicial. O malware usa cinco métodos diferentes de encriptação e uma base de dados SQLite para armazenar informações. O método usado para infectar o código em vários processos é silencioso, de forma que os arquivos do malware não aparecem na lista de módulos carregados e as páginas de memória são protegidas com as permissões READ, WRITE e EXECUTE que o faz inacessível para as aplicações em modo usuário. O código interno tem poucas similaridades com outros malwares, mas leva vantagem de vulnerabilidades que também foram usadas previamente por Stuxnet para infectar sistemas. O malware identifica softwares antivírus que estão instalados no sistema e modifica seu comportamento (por exemplo, trocando a extensão de nome de ficheiro que utiliza) para reduzir a probabilidade de ser detectado por esse software. Indicadores adicionais de que um sistema está infectado são a exclusão mútua e a atividade do registro. Também a instalação de um driver de áudio falso que permite ao software iniciar-se quando o sistema é ligado. Engenheiros da Kaspersky Lab afirmaram que serão necessários 10 anos para analisar todos os parâmetros do vírus Flame devido a quantidade e complexidade de seus códigos.



captura de tela com parte do código do vírus Flame

Fontes: Voz da Rússia , Wikipédia e Dicas e Respostas

_________________

Não É Quem Eu Sou Por Dentro, E Sim O Que Eu Faço, Que Me Define!!!

{}{}ELL

Steam Steam : Kbuloso
Masculino Número de Mensagens : 3256
Nome : Henrique
Moderador
Pontos : 4066
Data de inscrição : 11/08/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum