ESET deteta malware de origem francesa

Análises prévias sugerem que o malware permite um acesso não autorizado (backdoor) utilizado para propósitos de espionagem. De acordo com Joan Calvet, investigador de malware da ESET, o Dino é uma “backdoor que se instala através de um software de tipo ‘trojan’, criado de forma modular”.

O investigador explica ainda que “Entre várias inovações técnicas que encontramos contam-se um sistema de ficheiros capaz de executar comandos de forma encoberta bem como um sofisticado módulo de agendamento de tarefas capaz de funcionar de maneira similar ao comando ‘cron’ do Unix”.

Adicionalmente, a ESET identificou uma lista dos comandos aceites pelo Dino e quais os que são escolhidos pelos criadores do malware. O comando search foi o que maior destaque obteve, pelo que possibilita aos operadores de malware a procura de ficheiros com elevada precisão, permitindo-lhes a pesquisa de sistemas infetados especificando ficheiros por tipo, dimensão ou data da última modificação.

Segundo Calvet existem indicadores que apontam para o grupo de programadores de origem francesa, Animal Farm, sendo que revela que “Esse indício, juntamente com os valores dos códigos de linguagem definidos pelo compilador, tornaram mais forte a suspeita inicial de que os criadores do malware usam o francês como a língua materna. Claro que é sempre possível que estejamos simplesmente a ser induzidos em erro, mas suspeito que a equipa Animal Farm se esqueceu simplesmente de ajustar os códigos de idioma no Dino.”