sexta-feira, 24 de agosto de 2012

TROJAN.WIN32.GAUSS, O VÍRUS " MADE IN USA"


Segurança

Era dos supervírus de computador chega às contas bancárias

Batizada Gauss, a arma cibernética foi desenvolvida para agir principalmente no Oriente Médio

Fernando Valeika de Barros, de Moscou
Stuxnet
Stuxnet (Ebrahim Norouzi/AP)
Um ano e meio depois da descoberta do Stuxnet, um vírus concebido para monitorar e interferir no funcionamento de centrais elétricas iranianas, analistas especializados estão quebranco a cabeça para combater uma praga ainda mais comprexa, não por acaso batizada Trojan.Win32.Gauss, ou simplesmente Gauss (referência ao matemático alemão Carl Friederich Gauss, gênio da álgebra e da geometria). Ele foi descoberto bisbilhotando contas bancárias no Oriente Médio, principalmente no Líbano.
Entre maio e o último dia 10, o código infectou cerca de 2.500 computadores, sendo que cerca de 1.660 deles pertencem a clientes de instituições financeiras como Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais. O vírus também pode monitorar transações via PayPal.
"Trata-se de um vírus do tipo cavalo-de-troia bancário com códigos complexos, que pode chegar a 2 megabites, concebido sob medida para vasculhar os movimentos de determinadas contas de banco", disse a VEJA.com o russo Alexey Gostev, analista-chefe da empresa de softwares de segurança russa Kaspérsky Lab. Do mesmo modo que outros vírus complicados – como Stuxnet, Duqu e Flame –, ele atua à distância.
"O Gauss tem diversos módulos, entre os quais certificados digitais falsos, mas muito bem feitos, dispositivos para roubar dados e dinheiro, interceptar senhas, infectar USB e monitorar máquinas, entre outras funcionalidades", diz o analista russo. "Só que é ainda mais sofisticado."
Segundo Gostev, o malware teria sido criado em meados do ano passado e é tão complexo que "exigiria o esforço e dinheiro de países". Esse tipo de guerra digital já aconteceu antes.
Segundo o jornal The New York Times, nos casos do Stuxnet (superpraga criada no ano passado para interferir nos sistemas de operação de centrais nucleares iranianas, como a de Natanz) e do Flame (ainda mais complexo e feito para agir em empresas de petróleo também do Irã), os malwares foram criados a pedido do Pentágono para retardar o desenvolvimento do programa atômico do país dos aiatolás. Mas, pela primeira vez, a ciberguerra tenta chegar direto ao bolso dos potenciais inimigos.

Nenhum comentário: