El virus Flame mas sofisticado que Stuxnet.

Hace algunas semanas ya se ha estado hablando en muchas web’s de seguridad la existencia sobre Flame “El Software malicioso de vigilancia”. Se trata de un programa dirigido a la recopilación de datos privador de países.

La firma de seguridad de Kaspersky Labs dijo que probablemente este programa malicioso venía funcionando desde agosto del 2010, la compañía también hizo mención que se creía que el ataque fue patrocinada por el Estado, pero no podría estar tan seguros de sus origines exactos.

“Se describe la llama como "una de las amenazas más complejas jamás descubiertos".

Una vez que el sistema está infectado, Flame comienza a realizar un conjunto de operaciones, incluyendo capturas de pantalla, interceptación del teclado, graba conversaciones de audio, entre otras cosas.


El código malicioso pesa alrededor de 20 MB de tamaño, con lo que da a demostrar que el tamaño es 20 veces más grande que el Stuxnet,ya que el troyano es bastante complejo ya que se han encontrado alrededor de 5 tipos de cifrado, la ofuscación del código, se estima que el estudio y comprensión de Flame les va a llevar años a las casas de antivirus.

Este Software ha sido un arma más por los hacktivistas, un complejo objetivo ciber-ataque que recoge datos privados de países como Israel e Ira, se han quedado al descubierto.


Alan Woodward del departamento de computación Universidad de Surrey Dijo: Este es un ataque muy avanzado, en si se le conoce como un conjunto de herramientas y todo esto en un solo código. También cuenta con algunos datos muy inusuales características que incluyen robo de llegar a cualquier dispositivo Bluetooth cercano habilitado para ver lo que pueden robar. Publicado desde Twitter.

Al igual que Stuxnet, este malware puede propagarse por una memoria USB, es decir, no necesita estar conectado a una red, aunque tiene esa capacidad también.

Unos de los integrantes de Securitybydefault, realizo un Script en Python, en la que hace una búsqueda en el sistema para saber si estas infectado o no. Descargar Script.
Share on Google Plus

About Hiber H.

Hola mi nombre es Hiber soy autor unico de h2geek. Adicto a Internet y a las PC'S, me gusta compartir lo que aprendo dia a dia y dejarlo aquí, en este pequeño espacio. Puedes seguirme en Twitter @blogh2geek, Facebook f/elblogdehiiara. "Compartir es la mejor forma de aprender."
    Blogger Comment
    Facebook Comment

1 comentarios: