Malware de ciberespionagem descoberto com recursos de "camuflagem", diz Symantec

segunda-feira, 24 de novembro de 2014 11:57 BRST
 

(Reuters) - Um avançado software malicioso, que vinha sendo usado desde 2008 para espionar companhias privadas, governos, institutos de pesquisa e indivíduos em 10 países, foi descoberto disse a desenvolvedora de software Symantec em relatório no domingo.

A desenvolvedora dos antivírus Norton disse que sua pesquisa mostrou que provavelmente um Estado-Nação desenvolveu o malware chamado de Regin, ou Backdoor.Regin.

A Symantec disse que o design do Regin "o torna muito adequado a operações persistentes e de longo prazo de vigilância contra alvos", e que ele saiu de circulação em 2011 mas que ressurgiu a partir de 2013.

O malware usa diversos recursos de "camuflagem" e "até mesmo quando sua presença é detectada, é muito difícil definir o que ele está fazendo", segundo a Symantec. A companhia disse que "muitos componentes do Regin continuam escondidos e mais funcionalidades e versões podem existir".

Quase a metade de todas as infecções ocorreram em provedores de Internet, segundo o relatório, que mostrou também que os alvos eram clientes das companhias em vez das próprias empresas. Cerca de 28 por cento dos alvos eram da área de telecomunicações enquanto que outras vítimas eram dos setores de energia, companhias aéreas e pesquisa, disse a Symantec.

A Symantec disse que metade das infecções confirmadas pelo malware Regin aconteceram na Rússia e na Arábia Saudita, enquanto outros países são o México, Irlanda, Índia, Irã, Afeganistão, Bélgica, Áustria e Paquistão.

(Por Grant McCool)