Falha usada pelo vírus Flame valeria US$ 1 milhão no mercado negro

Antes de ser descoberto, a parte do código do supervírus Flame que explora uma brecha no Microsoft Update poderia ter sido vendida por US$ 1 milhão no mercado negro de malware, diz um pesquisador de segurança.

"Essa descoberta vale muito dinheiro", diz Marcus Carey, pesquisador de segurança da empresa Rapid7, "pelo menos seis dígitos e provavelmente mais - o que mostra o quão sofisticado é".

Desde que o Flame e seus componentes foram desmascarados, porém, que tudo mudou. "Ninguém vai pagar isso agora", diz.

A vulnerabilidade rara foi descoberta no domingo, quando a Microsoft lançou um raro update de segurança para consertá-la. É uma parte obscura de uma plataforma complexa e furtiva que ficou sem ser detectada por mais de quatro anos.

Em particular, o Flame explorou uma brecha na autoridade de certificação do Microsoft Terminal Services, e gerou falsas assinaturas digitais que o malware usou para se fazer passar por atualizações legítimas da Microsoft. Isto permitiu que os atacantes alterassem e atualizassem o código à vontade.

Mas isso foi apenas um recurso da arquitetura. Outros elementos sofisticados incluem a capacidade de apagar todas ou algumas partes de si mesmo nas máquinas infectadas e depois eliminar qualquer vestígio.

Ele também tinha uma infra-estrutura de comando e controle "diferente de tudo que já vimos antes", de acordo com pesquisadores da Kaspersky Lab. Ele operava a partir de 80 domínios, e os servidores envolvidos foram aparentemente equipamentos implantados em empresas legítimas. Os servidores tentaram atualizações para definir caminhos alternativos, disse a Kaspersky.

Os criadores do Flame estão na elite dos criadores de malware, diz Carey. "Eles têm uma compreensão de altíssimo nível sobre como explorar software e sobre criptografia".