Flame ainda está vivo

Durante a investigação foram analisados os servidores de comando e controlo (C&C) usados pelos criadores da ameaça Flame. Os investigadores descobriram o rasto de três programas maliciosos desconhecidos até agora. Sabe-se agora que a ameaça começou a ser desenhada em 2006 e que os servidores estavam “disfarçados” para parecerem sistemas vulgares de controlo e ocultarem a sua verdadeira natureza.

Os servidores de C&C recebiam dados de máquinas infetadas usando quatro protocolos diferentes, ainda que só um deles atacasse com o Flame, explica a Kaspersky Lab em comunicado.

A estrutura do Flame foi desligada assim que se detetou a ameaça e julga-se que estamos perante um caso sofisticado de ciber-espionagem desenvolvido por um estado. Os servidores da ameaça estavam a correr sistema operativo Debian, na versão de 64 bits e a maioria dos códigos estavam escrita em linguagem de programação PHP.

Dos três tipos de malware detetados e que não eram conhecidos, há um que continua a operar livremente. As primeiras investigações mostram que por semana seriam carregados mais de 5 GB para um dos servidores, provenientes de mais de cinco mil equipamentos infetados.

Fonte: Exame informática