Vírus achado no Oriente Médio pode espionar transações bancárias

sexta-feira, 10 de agosto de 2012 10:51 BRT
 

Por Jim Finkle

BOSTON (Reuters) - Um novo vírus de vigilância cibernética capaz de espionar transações bancárias e roubar senhas de acesso a sites de redes sociais, email e mensagens instantâneas foi identificado no Oriente Médio, de acordo com a Kaspersky Lab, uma importante companhia de segurança na computação.

Conhecido como o Gauss, o vírus também pode ser capaz de atacar infraestrutura crítica e provavelmente foi desenvolvido no mesmo laboratório em que o Stuxnet, praga eletrônica que os Estados Unidos e Israel aparentemente criaram para atacar o programa nuclear iraniano, informou a Kaspersky Lab.

Uma agência das Nações Unidas que assessora países quanto à proteção de sua infraestrutura planeja divulgar um alerta sobre o misterioso novo vírus.

"Não sabemos exatamente o que ele faz. Temos alguma ideia. Vamos enfatizar esse ponto", disse Marco Obiso, coordenador de segurança cibernética da União Internacional de Telecomunicações, ou UIT, em Genebra.

A Kaspersky estima que o número total de vítimas do vírus atinja as dezenas de milhares. Mais de metade dos 2,5 mil casos identificados desde maio surgiram no Líbano, e apenas 43 nos Estados Unidos. Os alvos incluem os bancos libaneses BlomBank, ByblosBank e Credit Libanais, bem como o Citibank, parte do Citigroup, e o serviço de pagamento online PayPal, do eBay.

O Departamento de Segurança Interna dos Estados Unidos anunciou que está analisando a potencial ameaça do Gauss.

Executivos dos três bancos libaneses disseram desconhecer o vírus. Anuj Nayar, porta-voz do PayPal, disse que a companhia estava investigando o assunto, mas que não estava ciente de qualquer alta na "atividade nociva" como resultado do Gauss. Uma porta-voz do Citibank se recusou a comentar.

A Kaspersky Lab não especulou sobre os criadores do Gauss, mas disse que o vírus estava conectado ao Stuxnet e a duas outras ferramentas de espionagem semelhantes, o Flame e o Duqu. O Departamento de Defesa norte-americano se recusou a comentar.

"Depois de estudar o Stuxnet, Duqu e Flame, podemos afirmar com grau considerável de certeza que o Gauss veio da mesma 'fábrica' ou 'fábricas'", afirmou a Kaspersky em seu site. "Todos esses kits de ataque representam esforços nacionais sofisticados de espionagem cibernética e de guerra cibernética patrocinadas por Estados."