“artigo retirado do AVG Official Blogs”
Por Adrian Bridgwater
Mesmo o leitor mais casual de notícias de tecnologia provavelmente percebeu o debate sobre o novo “vírus Flame”, que veio à tona recentemente. Esta nova ameaça de malware foi produzida para ser capaz de realizar todos os tipos de ações prejudiciais e perigosas se infectar a rede de uma empresa e/ou o PC de um usuário.
O que o Flame é capaz de fazer?
O Flame foi feito para ser capaz de tirar screenshots das máquinas dos usuários, monitorar conversas baseadas em voz, ter (e responder) complexas instruções remotas e fazer o “sniffing” do tráfego da web enquanto o usuário navega na Internet – todas as ações que representam perigos claros e óbvios para a segurança do usuário e para a segurança da proteção de dados.
O quanto sabemos sobre Flame?
Embora as informações que detalham as especificações técnicas mais profundas e a arquitetura do Flame ainda estão em fase de formação, sabemos que este novo malware poderia estar carregando danos prejudiciais 20 vezes ou mais do que o código executável Stuxnet.
Sabemos também que (de acordo com analistas e reportagens), o Flame pode ter passado despercebido desde Março de 2010.
Quem construiu o Flame?
Simplificando, não se sabe quem construiu o Flame nesta fase, embora uma combinação de rumores, experiências passadas e do senso comum propor que este nível técnico de engenharia teria exigido apoio “nacional” em certo nível – embora nenhum “estado nacional” foi apontado ou acusado de criar o Flame até agora.
O que é tão perigoso sobre no Flame?
O Flame é feito para ser capaz de sequestrar contas administrativas e para detectar qual software antivírus está instalado em uma máquina particular para que ele possa se disfarçar como um arquivo não malicioso de natureza benigna. Além de ataques de administração, o Flame é capaz de entrar em sistemas de aplicação backdoors e senhas codificadas, um grupo de vetores de ataque conhecidos comumente como “pontos de acesso privilegiados”.
O que vamos fazer com o Flame?
Sabendo de todas estas informações, o uso de software antivírus por todos os usuários domésticos e corporativos é MAIS IMPORTANTE do que nunca – embora isso tenha trazido uma nova mais elevada responsabilidade ao administrador e/ou departamento de TI.
Da mesma maneira como discutimos a necessidade de correr riscos de seguranças relacionados com as preocupações do “Traga seu próprio dispositivo móvel”, nós também devemos agora assumir uma postura pró-ativa contra variantes de vírus como o Flame. Os riscos de segurança de TI têm sido criados para todos nós.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.