{"id":477,"date":"2012-09-18T21:55:18","date_gmt":"2012-09-18T21:55:18","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=477"},"modified":"2012-09-18T22:12:35","modified_gmt":"2012-09-18T22:12:35","slug":"pelo-menos-um-dos-programas-maliciosos-relacionados-com-o-flame-continua-a-funcionar-livremente","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/pelo-menos-um-dos-programas-maliciosos-relacionados-com-o-flame-continua-a-funcionar-livremente\/","title":{"rendered":"Pelo menos um dos programas maliciosos relacionados com o Flame continua a funcionar livremente"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"color: #ff6600;\"><em>&#8220;As \u00faltimas investiga\u00e7\u00f5es levadas a cabo pela Kaspersky Lab em colabora\u00e7\u00e3o com a IMPACT Alliance da ITU, com o CERT-Bund\/BSI e com a Symantec revelam que a plataforma do Flame j\u00e1 data de 2006.&#8221;<\/em><\/span><\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2012\/09\/header-eu.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-452\" title=\"header-eu\" src=\"http:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2012\/09\/header-eu.png\" alt=\"\" width=\"400\" height=\"75\" srcset=\"https:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2012\/09\/header-eu.png 400w, https:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2012\/09\/header-eu-300x56.png 300w\" sizes=\"(max-width: 400px) 100vw, 400px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">A Kaspersky Lab, empresa l\u00edder na cria\u00e7\u00e3o de produtos antiv\u00edrus, anti-malware, anti-spam e outros programas de seguran\u00e7a inform\u00e1tica, apresenta os resultados de uma nova investiga\u00e7\u00e3o relacionada com a descoberta da sofisticada <strong>campanha<\/strong> de ciber-espionagem Flame. Esta investiga\u00e7\u00e3o foi realizada pela <strong>Kaspersky Lab<\/strong> em colabora\u00e7\u00e3o com a IMPACT Alliance da <a href=\"http:\/\/www.itu.int\/es\/pages\/default.aspx\">ITU<\/a> (International Telecommunication Union), com o CERT_Bund\/BSI e com a Symantec.<\/p>\n<p style=\"text-align: justify;\"><!--more-->No decorrer desta investiga\u00e7\u00e3o foram analisados em detalhe v\u00e1rios servidores de comando e controlo (C&amp;C) utilizados pelos criadores do Flame, o que permite agora divulgar novos e reveladores dados sobre esta medi\u00e1tica amea\u00e7a. Por um lado, foram <strong>detectados os rastos de tr\u00eas programas maliciosos ainda desconhecidos e, por outro, a data da cria\u00e7\u00e3o e desenvolvimento da plataforma do Flame foi situada em 2006<\/strong><strong>.\u00a0\u00a0 <\/strong><\/p>\n<p style=\"text-align: justify;\"><strong>Principais conclus\u00f5es:<\/strong><\/p>\n<ul style=\"text-align: justify;\">\n<li>O desenvolvimento da plataforma de comando e controlo (C&amp;C) come\u00e7ou em Dezembro de 2006<\/li>\n<li>Os servidores C&amp;C disfar\u00e7aram-se para parecer sistemas vulgares de controlo e assim ocultar aos fornecedores de hosting e aos analistas de seguran\u00e7a a verdadeira natureza do projecto<\/li>\n<li>Os servidores eram capazes de receber dados de m\u00e1quinas infectadas utilizando quatro protocolos diferentes, ainda que s\u00f3 um deles atacasse com o Flame.<\/li>\n<li>A exist\u00eancia dos tr\u00eas protocolos restantes n\u00e3o utilizados pelo Flame prova a cria\u00e7\u00e3o de pelo menos outros tr\u00eas programas maliciosos relacionados com o Flame. A sua natureza \u00e9 ainda desconhecida.<\/li>\n<li>Um desses objectos maliciosos continua a funcionar livremente.<\/li>\n<li>N\u00e3o h\u00e1 nenhuma prova que suporte que os C&amp;C do Flame foram utilizados para controlar outro malware como o Stuxnet ou Gauss.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">A campanha de ciber-espionagem do Flame foi originalmente descoberta pela Kaspersky Lab em Maio de 2012 durante uma investiga\u00e7\u00e3o iniciada pela International Communication Union. A complexidade do c\u00f3digo e a confirma\u00e7\u00e3o de liga\u00e7\u00f5es aos programadores do Stuxnet permitem suspeitar que o Flame \u00e9 outro exemplo sofisticado de ciber-espionagem desenvolvido por um estado. No in\u00edcio pensava-se que as opera\u00e7\u00f5es do Flame tinham come\u00e7ado em 2010, mas a primeira an\u00e1lise \u00e0 infra-estrutura do C&amp;C (utilizada por, pelo menos, 80 nomes de dom\u00ednios conhecidos) aponta para que isso tenha acontecido dois anos antes.<\/p>\n<p style=\"text-align: justify;\">As conclus\u00f5es desta investiga\u00e7\u00e3o baseiam-se na an\u00e1lise ao conte\u00fado de v\u00e1rios servidores C&amp;C utilizados pelo Flame. Foi poss\u00edvel recuperar esta informa\u00e7\u00e3o, apesar de a infra-estrutura de controlo do Flame ter sido, de imediato, posta offline, depois do an\u00fancio da Kaspersky Lab a advertir para a exist\u00eancia de malware. Todos os servidores estavam a correr na vers\u00e3o 64-bit do sistema operativo Debian, virtualizado utilizando <em>containers<\/em> Open VZ. A maioria dos c\u00f3digos dos servidores estava escrita em linguagem de programa\u00e7\u00e3o PHP. Os criadores do Flame aplicaram algumas medidas para fazer com que os servidores de C&amp;C parecessem simples controlos de sistemas que enganassem os controlos dos fornecedores de hosting.<\/p>\n<p style=\"text-align: justify;\">Foram utilizados m\u00e9todos de encripta\u00e7\u00e3o muito complexos que s\u00f3 permitiam aos atacantes obter os dados carregados nos equipamentos infectados. A an\u00e1lise aos scripts utilizados para gerir a transmiss\u00e3o de dados \u00e0s v\u00edtimas resultou na descoberta de quatro protocolos de comunica\u00e7\u00e3o, e s\u00f3 um deles \u00e9 compat\u00edvel com o Flame. Isto significa que <strong>h\u00e1, pelo menos, outros tr\u00eas tipos de malware utilizados nestes servidores de C&amp;C que ainda n\u00e3o s\u00e3o conhecidos. Existe evid\u00eancia suficiente para afirmar que pelo menos um malware relacionado com o Flame est\u00e1 ainda a operar livremente.<\/strong><\/p>\n<p style=\"text-align: justify;\"><em>\u00a0\u201cFoi muito complicado para n\u00f3s estimar a quantidade de dados roubados pelo Flame, inclusive depois da an\u00e1lise aos seus servidores de comando e controlo. Os criadores do Flame t\u00eam ocultado muito bem o seu rasto, mas o erro de um dos seus atacantes permitiu-nos descobrir mais dados dos que o servidor guardava. Baseado nisso, pudemos observar que <strong>por semana eram carregados mais de cinco gigabytes para este servidor, provenientes de mais de 5.000 equipamentos infectados<\/strong>. Sem d\u00favida, estamos perante um claro exemplo de ciber-espionagem em grande escala<\/em>\u201d, explica Alexander Gostev, Director de Seguran\u00e7a da Kaspersky Lab.<\/p>\n<p style=\"text-align: justify;\">Para mais informa\u00e7\u00e3o e acesso ao Q&amp;A do Flame, por favor consulte: <a href=\"https:\/\/www.securelist.com\/en\/blog\/208193522\/The_Flame_Questions_and_Answers\">https:\/\/www.securelist.com\/en\/blog\/208193522\/The_Flame_Questions_and_Answers<\/a><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #ff6600;\"><strong>Fonte: Kaspersky Lab<\/strong><\/span><\/p>\n<a href=\"http:\/\/www.facebook.com\/share.php?u=https%3A%2F%2Fmeiobyte.com%2Fmb%2Fpelo-menos-um-dos-programas-maliciosos-relacionados-com-o-flame-continua-a-funcionar-livremente%2F&amp;t=Pelo%20menos%20um%20dos%20programas%20maliciosos%20relacionados%20com%20o%20Flame%20continua%20a%20funcionar%20livremente\" id=\"facebook_share_both_477\" style=\"font-size:11px; line-height:13px; font-family:'lucida grande',tahoma,verdana,arial,sans-serif; text-decoration:none; padding:2px 0 0 20px; height:16px; background:url(http:\/\/b.static.ak.fbcdn.net\/images\/share\/facebook_share_icon.gif) no-repeat top left;\">Partilhe no Facebook<\/a>\n\t<script type=\"text\/javascript\">\n\t<!--\n\tvar button = document.getElementById('facebook_share_link_477') || document.getElementById('facebook_share_icon_477') || document.getElementById('facebook_share_both_477') || document.getElementById('facebook_share_button_477');\n\tif (button) {\n\t\tbutton.onclick = function(e) {\n\t\t\tvar url = this.href.replace(\/share\\.php\/, 'sharer.php');\n\t\t\twindow.open(url,'sharer','toolbar=0,status=0,width=626,height=436');\n\t\t\treturn false;\n\t\t}\n\t\n\t\tif (button.id === 'facebook_share_button_477') {\n\t\t\tbutton.onmouseover = function(){\n\t\t\t\tthis.style.color='#fff';\n\t\t\t\tthis.style.borderColor = '#295582';\n\t\t\t\tthis.style.backgroundColor = '#3b5998';\n\t\t\t}\n\t\t\tbutton.onmouseout = function(){\n\t\t\t\tthis.style.color = '#3b5998';\n\t\t\t\tthis.style.borderColor = '#d8dfea';\n\t\t\t\tthis.style.backgroundColor = '#fff';\n\t\t\t}\n\t\t}\n\t}\n\t-->\n\t<\/script>\n\t<!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content -->","protected":false},"excerpt":{"rendered":"<p>&#8220;As \u00faltimas investiga\u00e7\u00f5es levadas a cabo pela Kaspersky Lab em colabora\u00e7\u00e3o com a IMPACT Alliance da ITU, com o CERT-Bund\/BSI e com a Symantec revelam que a plataforma do Flame j\u00e1 data de 2006.&#8221; A Kaspersky Lab, empresa l\u00edder na cria\u00e7\u00e3o de produtos antiv\u00edrus, anti-malware, anti-spam e outros programas de seguran\u00e7a inform\u00e1tica, apresenta os resultados [&hellip;]<!-- AddThis Advanced Settings generic via filter on get_the_excerpt --><!-- AddThis Share Buttons generic via filter on get_the_excerpt --><\/p>\n<a href=\"http:\/\/www.facebook.com\/share.php?u=https%3A%2F%2Fmeiobyte.com%2Fmb%2Fpelo-menos-um-dos-programas-maliciosos-relacionados-com-o-flame-continua-a-funcionar-livremente%2F&amp;t=Pelo%20menos%20um%20dos%20programas%20maliciosos%20relacionados%20com%20o%20Flame%20continua%20a%20funcionar%20livremente\" id=\"facebook_share_both_477\" style=\"font-size:11px; line-height:13px; font-family:'lucida grande',tahoma,verdana,arial,sans-serif; text-decoration:none; padding:2px 0 0 20px; height:16px; background:url(http:\/\/b.static.ak.fbcdn.net\/images\/share\/facebook_share_icon.gif) no-repeat top left;\">Partilhe no Facebook<\/a>\n\t<script type=\"text\/javascript\">\n\t<!--\n\tvar button = document.getElementById('facebook_share_link_477') || document.getElementById('facebook_share_icon_477') || document.getElementById('facebook_share_both_477') || document.getElementById('facebook_share_button_477');\n\tif (button) {\n\t\tbutton.onclick = function(e) {\n\t\t\tvar url = this.href.replace(\/share\\.php\/, 'sharer.php');\n\t\t\twindow.open(url,'sharer','toolbar=0,status=0,width=626,height=436');\n\t\t\treturn false;\n\t\t}\n\t\n\t\tif (button.id === 'facebook_share_button_477') {\n\t\t\tbutton.onmouseover = function(){\n\t\t\t\tthis.style.color='#fff';\n\t\t\t\tthis.style.borderColor = '#295582';\n\t\t\t\tthis.style.backgroundColor = '#3b5998';\n\t\t\t}\n\t\t\tbutton.onmouseout = function(){\n\t\t\t\tthis.style.color = '#3b5998';\n\t\t\t\tthis.style.borderColor = '#d8dfea';\n\t\t\t\tthis.style.backgroundColor = '#fff';\n\t\t\t}\n\t\t}\n\t}\n\t-->\n\t<\/script>\n\t","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,5,4],"tags":[],"class_list":["post-477","post","type-post","status-publish","format-standard","hentry","category-alerta-de-seguranca","category-artigos","category-seguranca"],"_links":{"self":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/477"}],"collection":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/comments?post=477"}],"version-history":[{"count":4,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/477\/revisions"}],"predecessor-version":[{"id":481,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/477\/revisions\/481"}],"wp:attachment":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/media?parent=477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/categories?post=477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/tags?post=477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}