Encontrado vírus que espionava computadores no Irã

A busca por um vírus que estaria apagando todas as informações de computadores infectados no Irã levou a descoberta de outro programa ainda mais perigoso. O malware chamado de Frame estaria espionando computadores no Irã, Israel, Sudan, Síria, Líbano, Arábia Saudita e Egito e a complexidade do arquivo indica um possível caso de espionagem patrocinada por governos estrangeiros.

O Flame foi encontrado pela empresa de segurança Kaspersky Lab, que conduziu a investigação a pedido da International Telecommunication Union (ITU), braço da ONU responsável por segurança em telecomunicações.

O vírus é um dos mais complexos já encontrados e tem a capacidade de gravar áudio, quando o computador está equipado com microfone, tirar screenshots (fazer imagens da tela) em momentos específicos, como durante o uso de mensageiros instantâneos, e se desinstalar das máquinas infectadas que não são consideradas interessantes por meio de comandos remotos.

De acordo com análise publicada no blog da Kaspersky Lab, o vírus é muito maior do que ferramentas de espionagem anteriormente descobertas, ocupando 20 MB, e poderia levar anos para ser totalmente decifrado. Não há pistas sobre quem teria desenvolvido o vírus, mas as evidências são de que ele tenha começado a circular em março de 2010.

O alvo do Flame incluiria universidades, empresas privadas e indivíduos específicos, em contraste com outros arquivos espiões como Stuxnet e Duqu encontrados em computadores da região que tinham alvos governamentais restritos.

O outro vírus que deu origem à busca, apelidado de Wiper, ainda não foi encontrado. A suspeita é que uma vez iniciado o ataque, a eliminação das informações seja tão eficiente que apagaria até os rastros do malware.