Em pé de igualdade com Stuxnet e Duqu, a equipe do Security Response da Symantec está analisando uma nova ameaça altamente sofisticada e discreta: o W32.Flamer. A análise revela até agora que o malware foi desenvolvido com a capacidade de obter informações de sistemas infectados localizados principalmente no Oriente Médio. Com as duas ameaças anteriores, esse código não foi escrito por um único indivíduo, mas por um grupo organizado e bem financiado de pessoas com diretivas. O código inclui várias referências à palavra ‘FLAME’ que pode ser um indício tanto das instâncias dos ataques por várias partes do código quanto do nome de projeto de desenvolvimento do malware.
A ameaça tem trabalhado discretamente há pelo menos dois anos, sendo capaz de roubar documentos, capturar imagens instantâneas dos desktops dos usuários, se disseminar através de unidades USB, desativar produtos de segurança e, sob determinadas condições, se espalhar para outros sistemas. A ameaça também tem a capacidade de utilizar várias vulnerabilidades conhecidas e corrigidas no Microsoft Windows a fim de se espalhar por uma rede.
Uma telemetria inicial indica que os alvos dessa ameaça estão localizados principalmente na Cisjordânia, Hungria, Irã e Líbano. Outros alvos incluem a Rússia, Áustria, Hong Kong e Emirados Árabes. Os setores industriais ou afiliações de indivíduos visados são atualmente pouco claros. No entanto, uma evidência preliminar mostra que nem todas as vítimas podem ser atacadas pelo mesmo motivo. Muitos parecem ser alvos por conta de suas atividades pessoais individuais, e não pela empresa onde trabalham. Curiosamente, além das organizações atacadas, muitos dos sistemas invadidos parecem ser computadores pessoais que usam conexões de Internet domésticas.
A 17ª edição do recente Relatório da Symantec sobre Ameaças à Segurança na Internet reportou um crescimento drástico no número de ataques diários direcionados durante 2011 – de 77 em 2010 para 82 em 2011. O relatório também previu que os ataques direcionados e APTs continuarão sendo um problema sério e que a frequência e a sofisticação desses ataques vão aumentar.
A análise e a pesquisa sobre vários componentes e detalhes técnicos mais aprofundados estão em andamento bem como informações sobre ataques que serão divulgados em breve.
