Flamer, un nuevo y complejo malware que amenaza Internet

Posted: May 31, 2012 in informacion en general
Tags:

La amenaza habría sido desarrollada por un grupo de personas dirigidas, organizadas y bien financiadas. Se estima que se encuentra en circulación desde 2010 y que ha atacado principalmente objetivos en Medio Oriente.

Flamer, un malware tan complejo como Stuxnet y Duqu.

Una nueva amenaza virtual, tan compleja como los Malware Stuxnet y Duqu, asecha a la gigantesca aldea global de Internet. Su nombre es W32.Flamer y los primeros análisis han revelado que fue creado con la capacidad de obtener información de sistemas infectados principalmente en Medio Oriente.

Flamer estaría en circulación desde 2010, pero recién ahora ha sido identificado. Al igual que Stuxnet y Duqu,su código ha sido escrito por varias personas, que conformarían un grupo dirigido, organizado y bien financiado. El malware tiene un tamaño total de aproximadamente 20MB, un número bastante importante si se compara con la mayoría del malware circulante, que normalmente no llega a 1MB. Una de las principales razones de este tamaño tiene que ver con su amplia funcionalidad integrada, ya que consta de varios módulos (Estos incluyen bibliotecas de descompresión, bases de datos SQL e incluso una máquina virtual LUA).

Las vulnerabilidades utilizadas por Flamer son MS10-046 y MS10-061, las mismas que han utilizado Stuxnet y Duqu para mantener su persistencia y poder moverse de manera lateral en las redes infectadas. En cuanto a su funcionamiento, Flamer permite reunir y cargar información de varias formas, entre las que se incluyen la grabación de audio, capturas de pantalla, diseminación por medio de unidades USB y recopilación de dispositivos Bluetooth cercanos.

Hasta ahora, los objetivos atacados han sido principalmente de la industria o asociaciones de personas ubicados en Cisjordania Palestina, Irán, Hungría y Líbano. Además se ha detectado la presencia de Flamer en Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Un informe realizado por la Compañía especializada en Seguridad Informática Symantec ha indicado que muchas de las víctimas del malware parecen ser objetivo de ataque por actividades personales individuales y no por su compañía o empleo, lo que resulta llamativo. Además, muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de Internet a nivel hogar.

Imagen de previsualización de YouTube

Fuentes: SymantecWebsense

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s