SEGURIDAD | Noticias | 05 JUN 2012

Primera respuesta contra Flame: la guerra ha comenzado

Tags: Actualidad
Flame será uno de los trend topics de las compañías de seguridad de todo el mundo durante los próximos meses. Después de descubrirse de forma accidental, los expertos más cualificados de los principales proveedores han impulsado una investigación de la Unión Internacional de Telecomunicaciones (ITU, en sus siglas en inglés), y el análisis del programa malicioso ha revelado la amenaza informática más grande y compleja conocida hasta la fecha.
PCWORLD PROFESIONAL

La respuesta no se ha hecho esperar y algunos especialistas, como Kaspersky Lab, GoDaddy y OpenDNS aseguran haber conseguido tomar el control y destruir en los últimos días de la comunicación interna de las bots que utiliza la infraestructura C&C (Command & Control) del virus. Pero nadie puede asegurar cuándo se destruirá definitivamente la amenaza.


Esta primera respuesta de los especialistas parece que permitirá que los bots no lleguen a su destino, gracias a una operación de sinkholing contra la mayoría de los dominios maliciosos usados por Flame. Kaspersky Lab ha estado monitorizando de cerca la infraestructura C&C de Flame y ha publicado una entrada detallada sobre los hallazgos de la investigación en su blog Securelist.


Entre los descubrimientos, destaca que durante los últimos 4 años, los servidores que alojaban la infraestructura C&C de Flame se movieron entre múltiples localizaciones, incluyendo Hong Kong, Turquía, Alemania Polonia, Malasia, Letonia, Reino Unido y Suiza. Los dominios C&C fueron registrados con una impresionante lista de falsas identidades y con una variedad de registradores desde 2008 e infectaron a usuarios de Oriente Medio, Europa, Norteamérica y Asia-Pacífico.


Flame parece tener un alto interés en archivos PDF, Office y dibujos de AutoCAD y los datos cargados en el C&C de Flame se cifran utilizando algoritmos relativamente sencillos. Los documentos robados se comprimen utilizando código abierto y la compresión Zlib PPDM modificado.


Windows 7 64 bit, que fue previamente recomendado como solución contra las infecciones con otros tipos de malware, parece ser efectivo contra Flame, pero las investigaciones continuarán y serán más profundas, porque a día de hoy nadie puede asegurar que no haya más variantes de Flame espiando servidores por todo el mundo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información