MiniFlame: mais um malware de ciberespionagem que foi descoberto

Os laboratórios da Kaspersky descrevem o novo código malicioso como pertencendo à mesma gesta de malware que abriu caminho ao Stuxnet, Duqu, Flame e Gauss, mas lembram que todos estes softwares têm funções diferentes: «O Flame e o Gauss têm por principal função roubar informação. O miniFlame atua como uma backdoor que dá o acesso direto a máquinas infetadas. Por isso, podemos dizer que tem uma funcionalidade e um propósito diferente», Roel Schouwenberg, investigador do Kaspersky Lab, citado pela IDG News Service.

O miniFlame apresenta semelhanças que levam a crer que se trata de um código malicioso criado sobre a mesma plataforma do Flame, outro código malicioso associado a atividades de espionagem que deu que falar, depois de ser descoberto em maio. É esta a razão que levou os laboratórios da Kaspersky a batizar este código malicioso de miniFlame (originalmente, os criadores do software deram-lhe o nome de SPE).

Os investigadores da Kaspersky descrevem o miniFlame como uma ferramenta de alta precisão, que tem ainda a característica surpreendente de se poder transformar num módulo de outros malwares como o Flame ou o Gauss.

Até à data, não terão sido infetados mais de 60 computadores com o miniFlame. Arábia Saudita, Qatar, Irão e Palestina são os locais onde terá atuado.

O número de infeções reduzido pode ser explicado com o modus operandi de ataque que teve por base várias vagas, deixando a outros malwares a missão de se disseminarem. Eis a descrição feita pela Kaspersky: «Primeira vaga: infetar o maior número possível de potenciais vítimas com interesse (estratégico); Segunda vaga: os dados são recolhidos das vítimas, permitindo aos atacantes uma caracterização de perfis e uma análise de alvos mais interessantes. Por fim, é instalada nos alvos escolhidos uma ferramenta de espionagem especializada, como o SPE/miniFlame, que é ativado para proceder a ações de vigilância/monitorização».

Fonte: Exame informática