Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2012
Desvelen noves dades sobre les activitats del virus Flame
Una nova investigació sobre el perillós virus Flame ha confirmat l’existència de tres programes maliciosos relacionats amb este programari maliciós que fins al moment no es coneixien. A més, els investigadors han pogut determinar el 2006 com la data de creació i desenrotllament de Flame.
El virus Flame ha sigut un dels exemplars de programari maliciós més perillosos dels descoberts en els últims anys. Kaspersky ha col·laborat amb la Impact Alliance, amb CERT-Bund/BSI i amb Symantec per a conéixer més a fons el virus. Els resultats de la investigació ja s’han fet públics i permeten conéixer més a fons el desenrotllament d’este programari maliciós.
En concret, des de Kaspersky han explicat que la seua anàlisi ha permés confirmar tres nous programes maliciosos basats en Flame que fins ara eren desconeguts. A més, els investigats han determinat 2006 com a data oficial de la creació i el desenrotllament de la plataforma Flame.
Dins de la investigació, també s’ha determinat que els servidors de comandament i control de Flame es van disfressar per a paréixer sistemes ordinaris de control. D’eixa forma, els responsables de Flame perseguien ocultar els proveïdors de hosting la verdadera naturalesa de la seua creació. Els servidors eren capaços de rebre dades de màquines infectades amb Flame, per al qual es van desenrotllar un total de quatre protocols, encara que només un atacava amb Flame. Es tracten de dades que ajuden a entendre la dificultat que ha suposat identificar l’amenaça.
Els investigadors de seguretat han explicat que els tres protocols que presumptament no atacaven amb Flame suposarien l’existència de tres programes maliciosos més, dels quals de moment no hi ha dades. El que sí se sap és que un d’ells continua actuant lliurement, per la qual cosa l’amenaça encara persistix.
Finalment, els investigadors també han confirmat que no hi ha evidències clares que apunten que els comandaments de control de Flame s’hagen utilitzat per a la gestió d’altres amenaces com Stuxnet, encara que no es descarta totalment.
Des de Kaspersky han destacat la importància d’estes troballes i han valorat la seua complexitat. “Va ser molt complicat per a nosaltres estimar la quantitat de dades robats per Flame, inclús després de l’anàlisi dels seus servidors de comando i control. Els creadors de Flame han ocultat molt bé els seus rastres, però l’error d’un dels seus atacants ens va permetre descobrir més dades de les que guardava el servidor. Basat en això, hem pogut veure que cada setmana es pujaven més de cinc gigabytes a este servidor, provinents de més de 5.000 equips infectats”, ha explicat Alexander Gostev, director de seguretat de Kaspersky Lab.