De acordo com um comunicado da Kaspersky, a descoberta agora anunciada resulta de uma investigação levada a cabo pela Kaspersky e pela UIT (União Internacional de Telecomunicações) com vista a descobrir a origem de um “malware destrutivo responsável pela eliminação de dados de um elevado número de computadores na região da Ásia Ocidental”.
Apesar de o malware alvo da investigação, com o nome de código Wipe, ainda não ter sido descoberto, as análises dos incidentes conduziu a uma outra descoberta: o Flame.
Detetado pelos produtos de segurança da Kaspersky Lab como Worm.Win32.Flame, o Flame é apresentado como um malware de “extrema complexidade”, cujo objetivo principal “parece ser a ciber-espionagem, roubando informações de máquinas infetadas”. O comunicado adiciona ainda que “a informação é então enviada para uma rede de servidores de comando e controlo localizados em diferentes partes do mundo”.
A Kaspersky não revela a origem da infeção, “mas já é claro que o Flame tem a capacidade de se replicar numa rede local usando vários métodos, incluindo as mesmas vulnerabilidade de impressoras e infecção por USB exploradas pelo Stuxnet”.
O Flame deverá estar ativo desde março de 2010 em computadores especificamente selecionados, o que parece indicar que “este malware pertence à mesma categoria de super-ciber armas”.
