A Symantec e a Kaspersky descobriram só agora um malware com cerca de cinco anos de atividade. Segundo os pesquisadores, o código é tão avançado que possivelmente é obra de alguma agência patrocinada por uma nação. Chamado Remsec, Strider (o apelido de Aragorn em inglês) ou ProjectSauron, o código possui diversas citações às obras de Tolkien e usa um padrão geralmente não analisado por especialistas em segurança ao procurar por programas maliciosos.

De acordo com os pesquisadores, o código foi encontrado em ao menos 36 computadores de sete diferentes organizações em países distintos, e funcionava desde 2011. Entre os alvos, foram citados indivíduos na Rússia, uma companhia aérea chinesa, uma organização não especificada na Suécia, uma embaixada na Bélgica e possivelmente está presente ainda em instalações militares, empresas de telecomunicações e instituições financeiras.

A descoberta do ProjectSauron só foi possível porque uma organização governamental pediu à Kaspersky para investigar um comportamento estranho em sua rede. O malware é capaz de viajar entre uma rede, mesmo entre computadores com air gap, roubando senhas, chaves criptográficas, endereços IP, arquivos de configuração e outros dados. As empresas de segurança acreditam que há patrocínio de alguma nação porque haveria necessidade de manter uma equipe de especialistas para a operação, o que custaria milhões de dólares.

Os pesquisadores preferiram não arriscar um governo em específico para estar por trás do ProjectSauron/Strider/Remsec, mas afirmam ter encontrado traços que o ligam ao Stuxnet, projeto que teria sido criado e utilizado em conjunto pelos governos americano e israelita para infectar computadores do programa nuclear do Irã em meados dos anos 2000.