Malwares Turla e Agent.BTZ podem ter ligação entre si

Os investigadores da Kaspersky Lab apoiam-se nas informações divulgadas por especialistas em segurança acerca de uma campanha de espionagem cibernética chamada Turla, e averiguam uma possível relação entre esta e o infame Agent.BTZ.

Em 2008, a rede militar do Comando Central norte-americano no Médio Oriente foi infetada por um software malicioso, considerado o “pior ataque de sempres a computadores militares dos Estados Unidos”.

Foi somente ao fim de pouco mais de um ano que os especialistas do Pentágono conseguiram expurgar totalmente a rede militar do malware Agent.BTZ. Consequência deste ataque foi a criação do Comando Cibernético norte-americano.

O programa nocivo, que se calcula ter sido criado em 2007, consegue adquirir informação confidencial dos seus alvos e enviá-la para um centro de armazenamento remoto.

O vírus Turla, com o qual a Kaspersky inesperadamente se cruzou, comporta, segundo a empresa, caraterísticas intrínsecas ao Agent.BTZ. Esta revelação faz surgir, assim, a dúvida: estarão estes dois programas maliciosos associados de alguma forma?

Ao que parece, o Agent.BTZ serviu, de facto, de base inspirativa para a conceção de vários outros malwares, como o Red October, o Turla e o Flame/Gauss.

Contudo, é com o Turla que o arqui-inimigo das redes militares norte-americanas parece ter uma maior parecença.

Ainda assim, Aleks Gostev, especialista chefe da Kaspersky Lab, afirma que as semelhantes caraterísticas e funcionalidades entre os malwares por si só não evidencia inequivocamente que exista uma relação direta entre eles. Avança também a explicação de que a arquitetura do Agent.BTZ tinha sido publicamente divulgada antes da criação do Red October, do Flame/Gauss e do Turla, pelo que se elucida com relativa facilidade as similaridades denotadas entre os programas.