Cerca de uma semana depois da descoberta do vírus Flame, a Kaspersky revela agora mais detalhes sobre o vírus espião, considerado um dos mais perigosos de sempre.
Segundo a empresa, o vírus «está a ser usado para ciber-espionagem e que infecta os sistemas para roubar dados e informação sensível», enviando a informação para um dos servidores C&C (Command & Controle) do malware.
A empresa de segurança terá conseguido aceder e controlar o servidor remoto utilizado pelo vírus, tendo descoberto que o emsmoo já se encontrava em funcionamento à pelo menos quatro anos.
Os servidores utilizadores pelo vírus foram sendo alternados entre diversos países, tornando mais difícil a sua detecção. O relatório apresentado pela empresa de segurança revela ainda que os principais alvos do vírus eram os ficheiros PDF, Office e AutoCAD, sendo estes últimos utilizados por engenheiros para os planos de construção de diversas infraestruturas.
Já relativamente às zonas geográficas mais afectadas pelo vírus, estas são o Médio Oriente, Europa, América do Norte e Ásia-Pacífico.
Nenhum comentário
Seja o primeiro!