“artigo retirado do AVG Official Blogs”

Por Adrian Bridgwater

Mesmo o leitor mais casual de notícias de tecnologia provavelmente percebeu o debate sobre o novo “vírus Flame”, que veio à tona recentemente. Esta nova ameaça de malware foi produzida para ser capaz de realizar todos os tipos de ações prejudiciais e perigosas se infectar a rede de uma empresa e/ou o PC de um usuário.

 

O que o Flame é capaz de fazer?

O Flame foi feito para ser capaz de tirar screenshots das máquinas dos usuários, monitorar conversas baseadas em voz, ter (e responder) complexas instruções remotas e fazer o “sniffing” do tráfego da web enquanto o usuário navega na Internet – todas as ações que representam perigos claros e óbvios para a segurança do usuário e para a segurança da proteção de dados.

 

O quanto sabemos sobre Flame?

Embora as informações que detalham as especificações técnicas mais profundas e a arquitetura do Flame ainda estão em fase de formação, sabemos que este novo malware poderia estar carregando danos prejudiciais 20 vezes ou mais do que o código executável Stuxnet.

Sabemos também que (de acordo com analistas e reportagens), o Flame pode ter passado despercebido desde Março de 2010.

 

Quem construiu o Flame?

Simplificando, não se sabe quem construiu o Flame nesta fase, embora uma combinação de rumores, experiências passadas e do senso comum propor que este nível técnico de engenharia teria exigido apoio “nacional” em certo nível – embora nenhum “estado nacional” foi apontado ou acusado de criar o Flame até agora.

 

O que é tão perigoso sobre no Flame?

O Flame é feito para ser capaz de sequestrar contas administrativas e para detectar qual software antivírus está instalado em uma máquina particular para que ele possa se disfarçar como um arquivo não malicioso de natureza benigna. Além de ataques de administração, o Flame é capaz de entrar em sistemas de aplicação backdoors e senhas codificadas, um grupo de vetores de ataque conhecidos comumente como “pontos de acesso privilegiados”.

 

O que vamos fazer com o Flame?

Sabendo de todas estas informações, o uso de software antivírus por todos os usuários domésticos e corporativos é MAIS IMPORTANTE do que nunca – embora isso tenha trazido uma nova mais elevada responsabilidade  ao administrador e/ou departamento de TI.

Da mesma maneira como discutimos a necessidade de correr riscos de seguranças relacionados com as preocupações do “Traga seu próprio dispositivo móvel”, nós também devemos agora assumir uma postura pró-ativa contra variantes de vírus como o Flame. Os riscos de segurança de TI têm sido criados para todos nós.