No ano em que está para entrar em vigor a exigência, via Secure Boot, de que o sistema operacional em uso em uma série de dispositivos lançados com o Windows 8 seja assinado digitalmente pela Microsoft (potencialmente complicando o uso do Linux neles), chama a atenção o comunicado oficial da empresa dizendo que um certificado digital reconhecido pelo Windows como sendo dela foi usado para assinar o malware Flame.
O Flame, caso você não tenha lido as notícias, foi descoberto há poucas semanas mas está em atividade desde 2010. Criado por entidades com bolsos largos e capacidade de aplicar pesquisas específicas à criação de malwares difíceis de detectar, especificamente para espionar instalações do Oriente Médio, usando recursos como a gravação do teclado, telas, saída de áudio, tráfego de rede, conversações no Skype e até a lista de contatos de telefones próximos, obtida via Bluetooth.
No que diz respeito à detecção e resposta a malwares criados por esta classe de entidades, custeadas pelos recursos de Estados (caso do Flame e provavelmente do Stuxnet e Duqu também), as empresas de antivírus parecem estar bem fora da suas capacidades, o que não é surpreendente: trata-se de uma ameaça com origem e objetivos radicalmente diferentes do malware típico.
Mas a questão do uso de um certificado da Microsoft reconhecido válido pelas próprias ferramentas da Microsoft para fazer parecer que o malware era um componente do Windows chama a atenção especialmente no nosso contexto de interessados nos efeitos do Secure Boot, que usa chaves associadas à mesma origem de certificação. (via news.slashdot.org – “Microsoft Certificate Was Used To Sign Flame Malware – Slashdot”)
Nenhum comentário:
Postar um comentário