\n \n Pesquisadores\n da Kaspersky Lab identificaram um malware batizado de Red October que existe há\n cinco anos na internet. O vírus de espionagem permaneceu sem ser detectado\n desde 2007 e afeta 39 países, inclusive o Brasil, a Rússia, os Estados Unidos e\n o Irã. O malware foi criado para acessar dados governamentais e científicos e,\n considerando seu tempo de atuação, estima-se que centenas de terabytes\n confidenciais tenham sido invadidos.\n \n Segundo\n o site Ars Technica, os alvos do malware foram computadores individuais, redes\n da Cisco Systems e smartphones da Apple, Nokia e Samsung. No ataque, o vírus\n utiliza mais de mil módulos distintos para lançar ataques personalizados em\n cada uma de suas vítimas.\n \n De\n acordo com um mapa-mundi divulgado pelo laboratório Kaspersky, o Red October\n visa alvos desconhecidos no Brasil. Nos Estados Unidos, o vírus afeta\n embaixadas e organizações diplomáticas. Na Rússia, o October invadiu\n organizações militares, órgãos de pesquisa nuclear, instituições científicas e\n também embaixadas. Órgãos diplomáticos também foram afetados na Turquia, na\n Índia e no Irã. Entre os alvos, os computadores russos são os mais visados.\n \n Além\n de redes Cisco, computadores e smartphones, o malware pode recuperar dados de\n pendrives, HD externos e dispositivos conectados em aparelhos. O programa\n consegue, inclusive, recuperar arquivos que já foram apagados.\n \n Red\n October também possui um identificador que atribui uma identidade única a cada\n vítima, personalizando seus ataques. Esse processo complexo dentro do programa\n permite que ele identifique um único computador afetado entre milhões de\n máquinas vítimas do mesmo processo.\n \n Vírus cria extensão para Adobe Reader e Microsoft Word\n \n Uma\n característica inovadora do Red October é um módulo que cria uma extensão de\n arquivo para o Adobe Reader e Microsoft Word nas máquinas invadidas. Uma vez\n instalado, o software oferece meios para que os invasores recuperem\n constantemente o controle do computador afetado, mesmo se o malware principal\n for removido.\n \n Os\n pesquisadores da Kasperskynbsp;informaram o site Ars Technica que esse\n documento modificado pode ser enviado através de e-mail. O programa pode passar\n com segurança pelos antivírus tradicionais. Ser for mexido pelo usuário, o\n arquivo automaticamente começa a processar o módulo que pode iniciar um\n aplicativo malicioso anexado.\n \n Responsáveis pelo vírus ainda são desconhecidos\n \n Pouco\n se sabe sobre as pessoas ou organizações responsáveis pelo malware. As fontes\n são conflitantes e tornam difícil atribuir a nacionalidade de quem liberou o\n vírus na internet. Acredita-se que os desenvolvedores de malware entendem\n russo, mas muitos dos programas usados na invasão dos computadores das vítimas\n foram desenvolvidos por crackers chineses no começo. A longa lista de vítimas\n do Red October dificulta as tentativas de descobrir a real identidade dos\n infratores.\n \n A\n Kasperskynbsp;começou a tentar mapear o malware em outubro do ano\n passado.nbsp;Desde o início de novembro 2012 até este mês, os pesquisadores\n conseguiram ver 55 mil ligações para o vírus vindo de 250 endereços IP\n diferentes.\n \n A\n estrutura de controle desse vírus possui dados roubados de mais de 60 domínios\n da internet que servem como senha para esconder sua fonte. Esses dados podem\n ser outras senhas que guiam até uma “nave-mãe” do Red October. A real fonte dos\n ataques ainda é desconhecida para os pesquisadores do\n laboratórionbsp;Kaspersky.\n \n O\n laboratório acredita que o vírus foi desenvolvido de maneira bem “coordenada”,\n mas não há evidência de que esses ataques tenham vindo de um país, como foi o\n caso do vírus Flame, criado pelos Estados Unidos para espionar o Irã.\n \n O\n nome da operação de busca ao vírus foi inspirado, provavelmente, no livro de\n ficção e de espionagem chamado “A Caçada ao Outubro Vermelho”, do escritor Tom\n Clancy, de 1984. A obra literária é sobre um submarino soviético que permaneceu\n indetectável por algum tempo.\n \n \n \n \n