Flame (malware)
De Wikipedia, a enciclopédia encyclopedia
Flame (em português: chama), também conhecido como Flamer, sKyWIper e Skywiper,[1] é um malware modular descoberto em 2012[2][3] e que ataca computadores que executam o sistema operacional Microsoft Windows. O programa vem sendo utilizado para espionagem cibernética em países do Oriente Médio.[4][5][6] A sua descoberta foi anunciada em 28 de maio de 2012 pela MAHER (Equipe de Resposta ante Emergências Informáticas do Irã) (CSIRT),[5] Kaspersky Lab[4] e CrySyS Lab. da Universidade de Tecnologia e Economia de Budapeste.[4]
Flame pode propagar-se a outros sistemas através da rede de área local (LAN) e mediante memórias USB.[6] Pode gravar áudio, capturar tela, detectar atividades de teclado e tráfego de rede. O programa também grava conversas de Skype e pode controlar o Bluetooth para tentar obter informações de outros dispositivos Bluetooth ao redor. Estes dados, juntos com outros documentos armazenados localmente, são enviados a um dos vários servidores dispersos ao redor do mundo. Ao terminar, o programa se mantem em espera até que receba novas instruções destes servidores.
De acordo com estimativas de Kaspersky, o Flame infectou aproximadamente 1.000 máquinas. Entre as vítimas se encontram organizações governamentais, instituições educativas e usuários privados.[6] Em maio de 2012, os países mais afetados foram o Irã, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egito.[6]