19 sept 2012

Nuevos datos sobre las actividades de Flame

Una nueva investigación sobre el peligroso virus Flame ha confirmado la existencia de tres programas maliciosos relacionados con este malware que hasta el momento no se conocían. Además, los investigadores han podido determinar el 2006 como la fecha de creación y desarrollo de Flame.

El virus Flame ha sido uno de los ejemplares de malware más peligrosos de los descubiertos en los últimos años. Kaspersky ha colaborado con la Impact Alliance, con CERT-Bund/BSI y con Symantec para conocer más afondo el virus. Los resultados de la investigación ya se han hecho públicos y permiten conocer más afondo el desarrollo de este malware.

En concreto, desde Kaspersky han explicado que su análisis ha permitido confirmar tres nuevos programas maliciosos basados en Flame que hasta ahora eran desconocidos. Además, los investigados han determinado 2006 como fecha oficial de la creación y el desarrollo de la plataforma Flame.

Dentro de la investigación, también se ha determinado que los servidores de comando y control de Flame se disfrazaron para parecer sistemas ordinarios de control. De esa forma, los responsables de Flame perseguían ocultar a los proveedores de hosting la verdadera naturaleza de su creación. Los servidores eran capaces de recibir datos de máquinas infectadas con Flame, para lo que se desarrollaron un total de cuatro protocolos, aunque solamente uno atacaba con Flame. Se tratan de datos que ayudan a entender la dificultad que ha supuesto identificar la amenaza.

Los investigadores de seguridad han explicado que los tres protocolos que presuntamente no atacaban con Flame supondrían la existencia de tres programas maliciosos más, de los cuales por el momento no hay datos. Lo que sí se sabe es que uno de ellos sigue actuando libremente, por lo que la amenaza todavía persiste.

Por último, los investigadores también han confirmado que no hay evidencias claras que apunten a que los comandos de control de Flame se hayan utilizado para la gestión de otras amenazas como Stuxnet, aunque no se descarta totalmente.

Desde Kaspersky han destacado la importancia de estos hallazgos y han valorado su complejidad. "Fue muy complicado para nosotros estimar la cantidad de datos robados por Flame, incluso tras el análisis de sus servidores de comando y control. Los creadores de Flame han ocultado muy bien sus rastros, pero el error de uno de sus atacantes nos permitió descubrir más datos de los que guardaba el servidor. Basado en ello, hemos podido ver que cada semana se subían más de cinco gigabytes a este servidor, provenientes de más de 5.000 equipos infectados", ha explicado Alexander Gostev, director de seguridad de Kaspersky Lab.

Fuente: CSO España

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!