Nessa segunda feira (dia 16) em um evento sobre segurança, o antivírus russo Kaspersky Lab divulgou detalhes de ataques batizados pela empresa de “Equation”. Especialistas da companhia chamaram essa infecção, um tipo de super vírus, de “Estrela da Morte da galáxia dos malwares”, em referência ao mecanismo mais mortal de “Guerra nas estrelas”. Esses ataques englobam uma série de programas de espionagem usados para roubar informações de instituições financeiras, governamentais e militares (roubo de dados de sistemas de comunicação, nuclear, estudos de nanotecnologia, criptografia, etc).[pullquote]Especialistas da companhia chamaram essa infecção de “Estrela da Morte da galáxia dos malwares”[/pullquote]
De acordo com a empresa, os códigos foram usados principalmente contra alvos de espionagem, como Irã, Rússia, Paquistão, Afeganistão, Índia, China, Síria e Mali. Aqui no Brasil, alguns setores federais (aeronáutica) também forma alvo dos ataques, somando em torno de 500 vítimas pelo mundo.
O mais preocupante desse novo vírus é que um de seus componentes, conhecido como “nls_933w.dll”, tem a engenhosa capacidade de infectar (e se instalar) no firmware de discos rígidos, ou seja, além de infectar o sistema ele consegue se instalar dentro do hardware dos discos rígidos. Isso significa que para limpar o sistema, além de usar o antivírus teríamos que trocar o chip que controla o HD ou reprogramá-lo.
A empresa não informou quem é o responsável pelo desenvolvimento e distribuição do vírus. Trechos dos código da praga possui algumas palavras chaves que levam a crer que o vírus pode ter sido produzido pela Agência de Segurança Nacional dos Estados Unidos (NSA).
Estima-se que esse vírus pode estar em operação desde 2001, sendo transmitido através de CDs, pendrives e sites infectados propositalmente para fins de espionagem.
O problema maior nesse tipo de notícia é que com a divulgação pública esse vírus pode cair em mãos erradas, pois ele se instala tanto nos dados quanto nos chips presentes na placa lógica dos hard disks e baseado nisso um hacker pode, usando desse conhecimento, infectar milhões de computadores de todos os sistemas operacionais de uma forma impossível de ser limpa, e apartir de um gatilho poderia gerar poderosos ataques DDOS ou quem sabe, colocar um monitor em sistemas bancários para realizar roubos indetectáveis. As possibilidades criminosas são ilimitadas e atualmente não há vacina contra ele.
