En Genbeta os hemos hablado de software antivirus, de escritorio y en línea. También de malware de todo tipo para varias plataformas. En esta ocasión os voy a presentar un gusano en concreto debido a sus características singulares: Flame. Se sospecha que lleva operativo 5 años y no ha sido descubierto hasta hace poco.
Flame es de una gran complejidad y los especialistas en seguridad aún no comprenden bien cómo funciona. Flame es capaz de realizar capturas de pantalla, activar el micrófono para registrar conversaciones, enviar archivos o mensajes instantáneos y tiene capacidad de autodestrucción y eliminación, sin dejar rastro de su presencia en el equipo infectado.
Flame o W32.Flamer como también se le conoce, es un gusano para Windows descubierto a finales de mayo por Kaspersky en Irán. Las malas lenguas dicen que hay un gobierno detrás, probablemente el de Estados Unidos, que está utilizando Flame como arma de ciber-espionaje. Como es un rumor y esta parte no me parece relevante, ahí queda a título de curiosidad.
Características de W32.Flamer
Nombre técnico: WORM_FLAMER.A
Tipo: gusano.
Sistemas afectados: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000.
Descubierto: 28 de mayo 2012.
Distribución geográfica baja (Irán, Israel, Palestina, Sudán y Siria).
Se elimina con facilidad.
Puede propagarse a través de recursos compartidos de red.
Objetivo de la infección: Las unidades removibles y vulnerabilidades explotables de forma remota.
W32.Flamer es un gusano que se puede propagar y auto destruir cuando recibe instrucciones de un atacante remoto. Abre una puerta trasera y puede robar información del equipo infectado. Según Karspersky, Flame es el software de espionaje más completo descubierto hasta la fecha. Los analistas creen que, si ha sido capaz de estar funcionando tanto tiempo sin ser advertido, probablemente haya más amenazas de estas características por descubrir.
Vía | Symantec
Imagen | Michael Chen, Carlos Manuel Citalán Marroquín
En Genbeta | Antivirus gratuitos, especial en Genbeta