Vírus descoberto recentemente pode iniciar uma nova guerra cibernética
Por Luciana Zaramela | 09 de Agosto de 2012 às 13h05
Um novo vírus capaz de espionar transações financeiras, atividades de redes sociais e e-mails foi encontrado no Oriente Médio. As informações vieram da empresa de segurança Kaspersky Lab.
Segundo a Kaspersky, o vírus, apelidado de Gauss, também pode atacar infra-estruturas críticas de computadores e foi desenvolvido nos mesmos laboratórios do Stuxnet, um worm que se acredita ter sido amplamente utilizado pelos Estados Unidos e Israel para atacar o programa nuclear iraniano.
De acordo com a empresa, o vírus Gauss foi encontrado em computadores pessoais no Líbano, Israel e Territórios Palestinos. A Kaspersky se recusou a especular quem está por trás da nova ameaça, mas disse que está relacionado ao Stuxnet e outras duas ferramentas de espionagem: o Flame e o Duqu.
"Depois de observar o Stuxnet, o Duqu e o Flame, podemos dizer com certo grau de certeza que o Gauss veio da mesma 'fábrica'", disse a Kaspersky em seu site. "Todas estas ferramentas de ataque representam a ponta de uma nação patrocinada pela cyber-espionagem e por operações de guerra cibernética".
Os achados da Kaspersky Lab podem auxiliar a acelerar um crescente debate internacional sobre o desenvolvimento e o uso de armas cibernéticas. Segundo a empresa, o Gauss pode roubar senhas da internet e outros dados, bem como enviar informações sobre configurações do sistema, roubar credenciais para acessar sistemas bancários no Oriente Médio e sequestrar informações de login para redes sociais, contas de e-mail e programas de mensagens instantâneas.
Um dos principais pesquisadores da Kaspersky Lab disse que o Gauss também contém um módulo conhecido como "Godel", que pode conter uma arma como a Stuxnet para atacar sistemas de controle industrial. Ele copia um programa compactado ou encriptado para drives USB. Tal programa só é descompactado e ativado quando entra em contato com o sistema-alvo.
Enquanto a Kaspersky Lab ainda não decifrou por completo o código do Godel, as suspeitas indicam que o vírus é uma arma cibernética projetada para causar danos físicos, e que seus desenvolvedores tiveram bastante dificuldade para ocultar seu real objetivo, utilizando um esquema de encriptação de dados que demore meses, talvez até anos, para ser descoberto.
A Kaspersky disse que está à procura de crackers ou criptógrafos que se disponibilizem a ajudar a quebrar o código.