De acordo com a Symantec, os criadores do Flame colocaram em acção um “comando suicida” que tem a missão de retirar o malware dos computadores infectados.
Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados tem recolhido dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Desencadeou um complexo ciberataque à escala mundial.
A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que o malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques terão origem num programa governamental, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
Os EUA – que negaram ter qualquer envolvimento na criação desta ameaça, tal como Israel – descreveram o vírus Flame como um instrumento de espionagem que poderia danificar infra-estruturas críticas e emitiu o mais grave alerta de ciber-segurança alguma vez emitido.
Ordem para desaparecer
Depois de a ameaça ter sido detectada e noticiada em todo o mundo, o vírus recebeu recentemente ordem para desaparecer sem deixar rasto.
“No final da semana passada, certos centros de comando do Flame enviarem uma nova ordem a diversos computadores contaminados. Essa ordem tinha por objectivo fazer desaparecer completamente o Flame dos computadores comprometidos”, especificou a Symantec.
Como muitas outras empresas de segurança informática, a Symantec tem monitorizado o vírus Flame usando máquinas apelidadas de honeypot (qualquer coisa como ‘frasco de mel’), que têm precisamente a finalidade de serem infectados intencionalmente a fim de poderem reportar a actuação do programa malicioso.
Foi precisamente através deste método que a Symantec percebeu, no início desta semana, que alguns computadores que supervisionam e controlam a missão Flame enviaram uma “mensagem suicida” aos PC infectados, o que tinha como objectivo “remover completamente o vírus dos computadores comprometidos”, indica a BBC.
Este “comando suicida” localizou todos os ficheiros Flame presentes na rede de computadores na qual o malware se tinha instalado, começou por removê-los e injectou informação sem nexo para ludibriar qualquer exame forense feito posteriormente.
“[O comando suicida] Tenta não deixar quaisquer vestígios de infecção atrás de si”, indicou a Symantec, acrescentando que esta “operação de limpeza” começou no início de Maio.
Alguns peritos em criptografia que analisaram o Flame indicaram entretanto tratar-se de um malware ultra complexo e sofisticado, nomeadamente permitindo ao vírus usar credenciais digitais falsas que o ajudaram a espalhar-se pelo mundo.
Esta conclusão dá ainda mais alento à teoria de que o Flame foi uma criação estatal e não obra de cibercriminosos comuns. Ainda não é claro que nação poderá estar por detrás deste vírus.
Fonte: PUBLICO