Kaspersky Lab descobre programa malicioso de ciberespionagem

Os analistas da Kaspersky Lab descobriram recentemente uma nova ameaça, chamada "miniFlame", que atua como espiã no computador. Ela e outras ameaças avançadas vieram da mesma "fábrica de ciberguerra". O miniFlame foi criado para roubar dados e controlar sistemas financeiros durante operações de ciberespionagem.

Os especialistas da empresa descobriram que o miniFlame é um módulo do Flame (ameaça avançada da mesma magnitude do Gauss). Ao fazer uma análise mais profunda dos servidores C&C do Flame, eles descobriram que o módulo miniFlame era uma ferramenta interoperável que poderia ser utilizada como um programa malicioso independente ou simultaneamente, como um plug-in para as ciberarmas Flame ou Gauss.

A descoberta do miniFlame reforça e comprova a cooperação existente entre os criadores dos maiores programas maliciosos utilizados para a guerra cibernética: Stuxnet, Duqu, Flame e Gauss. Devido a essa relação com o Gauss e o Flame, o miniFlame pode ser instalado nos equipamentos já infectados por eles. Apesar de ter sido descoberto, ainda não se conhece o meio de infecção deste malware.

Assim que infecta o computador, o miniFlame opera como um backdoor e realiza operações para obter, sem autorização, qualquer arquivo do PC.

Além do miniFlame propriamente dito, seis variações do Flame foram descobertas entre 2010 e 2011, apesar de as análises indicarem que ele foi criado em 2007. Dessas variações, tem-se duas principais: 4.x e 5.x.