Pesquisadores da Symantec descobriram um malware sofisticado usado para espionar empresas de telecomunicação e que provavelmente foi criado por um governo nacional.

Apesar de ainda ter origem incerta, os Estados Unidos, Israel e China são alguns dos países suspeitos de ter criado o malware, chamado de Regin.

A pesquisa, publicada no domingo (22), foi feita pela mesma equipe da Symantec que descobriu e desmantelou a Stuxnet, considerada a primeira arma digital do mundo.

A Stuxnet teria sido criada pelos Estados Unidos e Israel para sabotar o programa nuclear do Irã.

De acordo com um post no blog da Symantec, o novo malware tem uma estrutura que revela um "grau de competência técnica raramente visto."

Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um “quadro poderoso de vigilância em massa” de sistemas.

O malware tem sido usado em uma operação de espionagem que começou em 2008, parou subitamente em 2011, e então voltou a funcionar em 2013.

As invasões foram feitas contra organizações governamentais, empresas, pesquisadores e pessoas físicas.

A sofisticação do Regin e o investimento necessário para criá-lo dão a entender que ele foi desenvolvido por um Estado, segundo os pesquisadores da empresa.

Quase 100 infecções com o Regin foram feitas, a maioria delas (52%) na Rússia e Arábia Saudita. China e Estados Unidos não foram atingidos.

As outras invasões aconteceram no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.

A Symantec descobriu o Regin após clientes da empresa descobrirem partes dele em seus sistemas e enviarem o código para análise.

Os ataques do Regin acontecem em sistemas que rodem o Windows e acontecem em cinco estágios, sendo que apenas o primeiro deles é detectável.

Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

Quase metade das invasões aconteceu em provedores de internet, cujos clientes eram os alvos dos ataques. Outras empresas atacadas incluem telefônicas, empresas de energia, linhas aéreas e institutos de pesquisa.

Ainda não se sabe como o malware se espalha de um computador para o outro.

Em um dos casos, a infecção aconteceu pelo Instant Messenger do Yahoo. Em outros, as vitimas entraram em versões falsas de sites conhecidos. Mas os pesquisadores não conseguem chegar a uma conclusão de como o vírus se propaga de um sistema ao outro.