Malware desenvolvido por país misterioso é descoberto
O Regin tem sido usado em operação de espionagem que começou em 2008 e teve a Rússia e Arábia Saudita como principais alvos
Da Redação
Publicado em 24 de novembro de 2014 às 08h46.
Pesquisadores da Symantec descobriram um malware sofisticado usado para espionar empresas de telecomunicação e que provavelmente foi criado por um governo nacional.
Apesar de ainda ter origem incerta, os Estados Unidos, Israel e China são alguns dos países suspeitos de ter criado o malware, chamado de Regin.
A pesquisa, publicada no domingo (22), foi feita pela mesma equipe da Symantec que descobriu e desmantelou a Stuxnet, considerada a primeira arma digital do mundo.
A Stuxnet teria sido criada pelos Estados Unidos e Israel para sabotar o programa nuclear do Irã.
De acordo com um post no blog da Symantec, o novo malware tem uma estrutura que revela um "grau de competência técnica raramente visto."
Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um quadro poderoso de vigilância em massa de sistemas.
O malware tem sido usado em uma operação de espionagem que começou em 2008, parou subitamente em 2011, e então voltou a funcionar em 2013.
As invasões foram feitas contra organizações governamentais, empresas, pesquisadores e pessoas físicas.
A sofisticação do Regin e o investimento necessário para criá-lo dão a entender que ele foi desenvolvido por um Estado, segundo os pesquisadores da empresa.
Quase 100 infecções com o Regin foram feitas, a maioria delas (52%) na Rússia e Arábia Saudita. China e Estados Unidos não foram atingidos.
As outras invasões aconteceram no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.
A Symantec descobriu o Regin após clientes da empresa descobrirem partes dele em seus sistemas e enviarem o código para análise.
Os ataques do Regin acontecem em sistemas que rodem o Windows e acontecem em cinco estágios, sendo que apenas o primeiro deles é detectável.
Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.
Quase metade das invasões aconteceu em provedores de internet, cujos clientes eram os alvos dos ataques. Outras empresas atacadas incluem telefônicas, empresas de energia, linhas aéreas e institutos de pesquisa.
Ainda não se sabe como o malware se espalha de um computador para o outro.
Em um dos casos, a infecção aconteceu pelo Instant Messenger do Yahoo. Em outros, as vitimas entraram em versões falsas de sites conhecidos. Mas os pesquisadores não conseguem chegar a uma conclusão de como o vírus se propaga de um sistema ao outro.