Kaspersky Lab descobre nova rede de espionagem

A fabricante de antivírus russa Kaspersky Lab anunciou ter descoberto uma nova rede de espionagem virtual que roubou dados em mais de 20 países, informou a assessoria de imprensa da empresa.

Segundo os especialistas, os ataques fora realizados a organizações governamentais da Ucrânia, Bélgica, Portugal, Romênia, República Checa e Irlanda, entre outros países.

Além disso, programas maliciosos foram encontrados nos computadores de um instituto de pesquisa e de um hospital dos EUA, cujos nomes não foram revelados.

Os especialistas comentaram ainda que o malware utilizado para a recente invasão não apresenta características típicas.

“O módulo básico do programa malicioso é muito pequeno [20 KB]. Trata-se de uma linguagem muito comum entre os autores de vírus nos finais dos anos 1990 e início de 2000, mas raramente usada hoje em dia”, disse o especialista em antivírus da Kaspersky Lab, Ígor Sumenkov.

O novo programa, chamado MiniDuke, invade o computador da vítima e utiliza uma vulnerabilidade recém-descoberta no programa PDF Adobe Reader. Em seguida, entra em contato com seus autores através do Twitter e executa seus comandos.

Os especialistas apontam que os autores do MiniDuke têm perfeita noção de como os novos vírus são analisados e conferiram a seu produto algumas características que dificultam a análise.

Ainda não se sabe que tipo de informação interessa ao MiniDuke nem quem está por trás de sua criação. De acordo com a Kaspersky Lab, o ataque começou há alguns meses e permanece ocorrendo até os dias hoje.

Publicado originalmente pela agência de notícias RIA Nóvosti

Todos os direitos reservados por Rossiyskaya Gazeta.