O software malicioso usado para invadir contas de e-mail do Google contém códigos que “somente são encontrados em sites chineses, o que sugere que a pessoa que o escreveu sabe ler o idioma”, afirmou o pesquisador da empresa SecureWorks, Joe Stewart, nesta quarta-feira (20/1).

O especialista identificou o código após analisar o Hydraq Trojan, cavalo-de-tróia usado para invadir contas de e-mail de ativistas de direitos humanos na China, usando uma brecha no browser Internet Explorer. O ciberataque, que correu em dezembro do ano passado, também teve como alvo mais 33 empresas, incluindo companhias como Adobe, Juniper Networks e Symantec.

A informação de Stewart é a única pista da ligação da China aos ciberataques ao Google. De acordo com a SecureWorks, além do fato de que alguns servidores que originaram o ataque estavam localizados na China, não havia evidências que ligassem as invasões àquele país.

Na última semana, o gigante de buscas ameaçou encerrar suas operações naquele país por conta da invasão, mas o governo local argumentava a falta de provas para a suspeita do Google.

O código por trás do ataque, chamado Aurora, foi escrito em 2006, mas era raramente usado, o que ajudou a driblar a identificação de softwares antivírus por alguns anos. A data de criação do Hydraq Trojan remete a abril de 2009, informa Stewart.

Assim como outras pragas virtuais do tipo cavalo-de-tróia, o Hydraq permite que invasores executem comandos nos computadores invadidos. Isso permite que eles façam coisas como listar diretórios, leiam e busquem arquivos no sistema da vítima.

(Robert McMillan)