RIO - Um avançado vírus que, desde 2008, é usado para espionar empresas privadas, governos, institutos de pesquisa e indivíduos em dez países, foi descoberto pela fabricante de softwares antivírus Symantec. Segundo um relatório divulgado, ontem, pela firma responsável pela linha de produtos Norton, uma pesquisa mostrou que “uma nação” seria a provável desenvolvedora do malware, batizado Regin. Uma vez instalado em um computador, ele pode fazer capturas de tela, roubar senhas ou recuperar arquivos apagados.

Os especialistas da empresa com base na Califórnia informaram que o design do Regin o torna “altamente adequado para operações de vigilância constantes e de longo prazo”, e que ele chegou a ser “aposentado” em 2011, mas ressurgiu em 2013. O malware tem diversas características “stealth” (que utilizam técnicas de programação para evitar a detecção por ferramentas de segurança) e, mesmo quando a sua presença é detectada, é muito difícil saber exatamente o que ele está fazendo. Até agora, muitos componentes do Regin permanecem desconhecidos, e funcionalidades e versões adicionais podem existir.

Quase a metade de todas as infecções ocorreram em endereços de provedores de serviços de internet. O objetivo era atingir os clientes das empresas, não as companhias em si. Cerca de 28% dos alvos eram empresas do setor de telecomunicações, mas também foram detectadas vítimas nos setores de energia, aviação, hotelaria e pesquisa.

Os Estados Unidos e empresas privadas de inteligência cibernética suspeitam que hackers incentivados pelos governos da China ou da Rússia podem ter desenvolvido o vírus. A Symantec divulgou que metade dos dispositivos infectados pelo Regin são da Rússia e da Arábia Saudita. Os outros países afetados são México, Irlanda, Índia, Irã, Afeganistão, Bélgica, Áustria e Paquistão.

A sofisticação do software indica que a ferramenta de ciberespionagem provavelmente levou meses, ou até mesmo anos, para ser desenvolvida, e que seus criadores trabalham continuamente para cobrir seus rastros. Sian John, estrategista de segurança da Symantec, disse no relatório que o desenvolvedor do vírus “aparentemente se trata de uma organização ocidental, por seu nível de habilidade e experiência, e pelo longo período de desenvolvimento”.

Go to top