A informação foi revelada pela empresa, que considerou estar-se perante “um dos mais sofisticados ataques alguma vez visto”. Adiantou que este foi detectado a tempo de evitar maiores consequências e que aconteceu “no início da Primavera”.
O ataque serviu-se de uma versão baseada no Stuxnet,um ‘vírus’ usado pelos EUA e por Israel para atacar as centrais nucleares iranianas. Agora denominado de Duqu 2.0, entrou na rede da Kaspersky e tentou extrair informações sobre a sua tecnologia,actividades e capacidade para detectar e reagir a ameaças.
Aproveitando uma vulnerabilidade do Windows, já corrigida pela Microsoft, a ameaça simulou uma ferramenta normalmente usada pelos administradores de sistema para instalarem aplicações remotamente nos computadores. E sob a máscara de software Microsoft, ficou presente no sistema sem criar ou modificar ficheiros, tornando-o quase invisível (residente apenas na memória) e muito difícil de detectar.
A gravidade do ataque acentua-se pela suspeita de que tenha sido perpetrado por múltiplas agências de espionagem, tendo deixado no ar a questão da cooperação entre os investigadores privados e os investigadores públicos em assuntos de ciberdefesa.
