A Symantec, uma das principais empresas de segurança da informação do mundo, anunciou este domingo ter descoberto um vírus informático que pode ter sido desenvolvido para ataques cibernéticos contra servidores de governos.
Batizado de Regin, o vírus é, segundo a Symantec, o mais sofisticado programa invasor conhecido. A empresa disse ainda que o Regin foi usado para ataques nos últimos anos contra uma variedade de alvos por todo o mundo, entre organizações governamentais, empresas e utilizadores comuns.
Computadores na Rússia, Arábia Saudita, México, Irlanda e Índia foram os mais afetados, ao lado do Irão e do Paquistão.
Utilizadores privados e pequenas empresas corresponderam a 48% dos ataques detetados, à frente de empresas de telecomunicações (28%).
Investigadores da Symantec disseram que o vírus pode ter levado anos a ser desenvolvido, o que sugere que tenha sido “encomendado” por algum governo.
“O vírus parece ter vindo de alguma organização do Ocidente, tendo em conta o nível de habilidade requerido para o seu desenvolvimento em termos de investimento de tempo e recursos”, afirmou à BBC Sian Jenkins, da Symantec.
O especialista disse acreditar que o Regin foi usado “de forma sistemática para recolher informações e em operações de vigilância”.
A Symantec viu no Regin paralelos com o Stuxnet, vírus descoberto em junho de 2010 e supostamente criado por ordens das autoridades americanas e israelitas para sabotar o programa nuclear do Irão.
No entanto, enquanto o Stuxnet danificava equipamentos, o Regin parece ter sido criado para recolher informações: segundo a Symantec, o vírus pode capturar imagens de telas, roubar palavras-passe ou mesmo recuperar ficheiros apagados.
Segundo a Symantec, a principal faceta da sofisticação do Regin é a dificuldade de deteção mesmo com alguns dos mais sofisticados programas antivírus do mercado. Outro problema é que ainda não se conhece toda a capacidade do vírus.
ZAP / BBC
e enquanto isto, ainda há muito totó que usa windows… :S