1. /
  2. Ameaça Flamer
  • Compartilhar

Ameaça Flamer

A ameaça Flamer

Altamente sofisticada e discreta, a ameaça de malware Flamer contém um código tão complexo quanto o Stuxnet e o Duqu. Ela parece ser o trabalho de um grupo bem financiado, que tem como alvo a Europa Oriental e o Oriente Médio.

Ameaça Flamer

A Symantec divulgou sua análise da ameaça chamada Flamer no dia 28 de maio. A Flamer é uma ameaça altamente sofisticada, que usa múltiplos componentes para esconder sua funcionalidade maliciosa. A complexidade do código encontrado nesta ameaça é parecida com a encontrada no Stuxnet e Duqu; sem dúvida os dois códigos mais complexo já analisados até hoje. A natureza modular deste malware sugere que um grupo de desenvolvedores o criaram com o objetivo de mantê-lo por um longo período de tempo; muito provavelmente junto com um grupo de indivíduos usando o malware. A arquitetura empregada no W32.Flamer permite aos autores alterar a funcionalidade e o comportamento dentro de um componente sem a necessidade de retrabalho ou até mesmo conhecer os outros módulos usados pelos controladores do malware. As mudanças podem ser introduzidas como atualizações de funcionalidades, correções ou simplesmente para escapar de produtos de segurança.
Embora nossa análise ainda esteja em andamento, acreditamos que a funcionalidade principal do Flamer é obter informações e dados. A ameaça não é generalizada. Indicadores mostram que os alvos desta ameaça então localizados principalmente na Europa Oriental e no Oriente Médio. As funcionalidades gerais incluem a capacidade de roubar documentos, capturar imagens dos desktops dos usuários, disseminar-se através de unidades USB e desabilitar produtos de segurança. Estas funcionalidades não são únicas e apenas elas não tornam o Flamer significante. Mas quando associadas à complexidade do código, os alvos identificados, e a possível relação com ameaças recentes descritas pelo Departamento Nacional de Respostas a Emergências Computacionais do Irã (CERT, em inglês), a Flamer torna-se uma ameaça bastante notável.

W32.Flamer vs W32.Stuxnet e W32.Duqu

Infográfico W32.Flamer vs W32.Stuxnet e W32.Duqu
Uma rápida comparação das três ameaças


Leia o artigo do Departamento Nacional de Respostas a Emergências Computacionais do Irã (CERT, em inglês).

Mais informações sobre o Stuxnet e o Duqu, precursores do Stuxnet.

Informação-chave

Symantec Threat Write-up: W32.Flamer

Informações técnicas

  • Você encontrará detalhes técnicos sobre a ameaça Flamer em nossa página Security Response.
  • Saiba mais
  • Clientes Symantec e Norton estão protegidos contra esta ameaça.

Clientes Norton

Obtenha mais informações sobre o Flamer no Norton Security Response