NUEVO SUPERMALWARE FLAME

Iniciado por H1tchclock, 29 Mayo 2012, 15:50 PM

0 Miembros y 1 Visitante están viendo este tema.

m0rf

Este no es el malware que han encontrado en irán?

Es de fabricación gubernamental por lo que parece.

Sabéis de alguien que se haya infectado??
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

H1tchclock

Cita de: m0rf en 29 Mayo 2012, 22:18 PM
Este no es el malware que han encontrado en irán?

Es de fabricación gubernamental por lo que parece.

Sabéis de alguien que se haya infectado??

Exactamente, M0rf, se lees todo el post, te ambientarás  ;D

Kaspersky ya dijo que solo puede ser de fabricacion gubernamental XD

Sobre si alguien que fue infectado, Kaspersky no divulga nada, pues no puede por la politica de privacidad hacia sus clientes, pero dicen que principalmente ataca a organizaciones gubernamentales de irán. Es maniobra de Estados Unidos para impedir el desarrollo nuclear iraní. Sin hablar que este año unos 7 fisicos nucleares fueron asesinados en Iran.

Irán ejecutó a un agente israelí por el asesinato de un físico
http://www.telam.com.ar/nota/25163/

Mi inteligencia es proporcional al tiempo que invierto en internet

m0rf

Yo creo que más de un país, tiene un arsenal de exploits 0-day esperando para ser utilizados. Sobretodo EEUU, Rusia y China.

Y RAT's como este también deben tener más de uno en la recamara para cuando haga falta.

Se viene interesante el futuro : )
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

H1tchclock

Sí, mas de un pais, y por la manifestación geografica del Virus, IRÁN,  solo puede ser obra de EE.UU y el estado de Israel.  ::)
Mi inteligencia es proporcional al tiempo que invierto en internet

H1tchclock

ONU DECLARARÁ VIRUS FLAME COMO AMENAZA A LAS NACIONES

ONU advertirá del riesgo del virus informático "Flame"
29 de Mayo, 2012
La agencia de las Naciones Unidas encargada de ayudar a los estados miembros a asegurar sus infraestructuras nacionales prevé emitir una advertencia rigurosa sobre el riesgo del virus "Flame", recientemente descubierto en Irán y otras zonas de Oriente Medio.
________________________________________
La agencia de las Naciones Unidas encargada de ayudar a los estados miembros a asegurar sus infraestructuras nacionales prevé emitir una advertencia rigurosa sobre el riesgo del virus "Flame", recientemente descubierto en Irán y otras zonas de Oriente Medio.

"Es la advertencia más seria que hemos emitido", dijo Marco Obiso, coordinador de ciberseguridad de la Unión Internacional de Telecomunicaciones de la ONU.

La advertencia confidencial comunicará a los países miembros que el virus "Flame" es una peligrosa herramienta de espionaje que podría ser usada potencialmente para atacar infraestructuras críticas, dijo en una entrevista.

"Tienen que estar alerta", añadió.

La evidencia sugiere que el virus podría haber sido desarrollado para el mismo país o países que encargaron el gusano Stuxnet, virus que atacó al programa nuclear de Irán en el 2010, según Kaspersky Lab, el fabricante ruso de programas de seguridad informática que dijo haber descubierto el virus.

"Creo que es mucho más serio que el Stuxnet", dijo Obiso.

Añadió que la agencia desarrollará un programa para reunir información, incluidas muestras de virus, para rastrear la expansión de "Flame" por el mundo y observar cualquier cambio en su composición.

Kaspersky Lab dijo que halló a "Flame" luego de que la agencia de la ONU le solicitó investigar los recientes reportes de Irán de que un misterioso virus era el responsable de la pérdida masiva de datos en algunos sistemas informáticos.

Hasta el momento, Kaspersky Lab no ha entregado el virus original que estaba buscando y el Gobierno iraní tampoco le dio a la firma una muestra del programa, dijo Obiso.



Cinco datos clave sobre Flame, el virus informático espía

Flame es la herramienta de robo de datos más completa encontrada hasta la fecha.

Las investigaciones han arrojado nuevos datos sobre la extensión de la ciberguerra en que se hayan inmersas las naciones con el descubrimiento de un virus llamado 'Flame'.
El laboratorio Kaspersky, que el lunes aseguró haber descubierto el 'Flame', creen que el virus puede ser obra de la misma nación o naciones que crearon el gusano 'Stuxnet' que atacó el programa nuclear iraní en 2010.
A continuación, cinco datos clave sobre el Flame según las investigaciones del laboratorio Kaspersky:
Complejidad: Se trata de una de las más sofisticadas muestras de software malicioso que se han descubierto jamás. Tiene un código 20 veces mayor que el del 'Stuxnet'. Se ha construido con unos 20 módulos, y los investigadores aún no saben el propósito completo de la mayoría de ellos.
Amplitud: Se trata de la herramienta de robo de datos más completa encontrada hasta la fecha. Puede grabar sonidos, acceder a comunicaciones por Bluetooth, hacer capturas de pantalla y unirse a conversaciones de Messenger.
Red: Los creadores del virus emplearon una red de unos 80 servidores por todo Asia, Europa y Norteamérica para acceder remotamente a dispositivos infectados. Puede cambiar los ajustes de los ordenadores y robar información silenciosamente.
Víctimas: El mayor número de ordenadores infectados se encontró en Irán, seguido de Israel y Palestina. El virus también llegó a Sudán, Siria, Líbano, Arabia Saudí y Egipto. Los investigadores de Kaspersky estiman que en todo el mundo se infectaron entre 1.000 y 5.000 dispositivos.
Autor: Los investigadores de Kaspersky declinaron aventurar qué nación o naciones están tras 'Flame'. Los creadores de 'Stuxnet' y 'Flame' emplearon técnicas similares para infectar los ordenadores, lo que sugiere que eran proyectos "paralelos" respaldados por la misma nación.



SEGUN EL ESTADO DE ISRAEL:''El virus es un medio razonable de ataque contra Irán''

CitarEl ministro de Asuntos Estratégicos de Israel, Moshé Yaalón, ofreció algunas pistas sobre quien está detrás del virus que atacó las computadoras de varios países, entre ellos, la República Islámica: "Quien percibe la amenaza iraní como una amenaza esencial es lógico que tome diferentes medidas, incluyendo aquellas para dañar a Irán".

"Israel ha sido bendecido por el hecho de ser un país con una alta tecnología floreciente; estas herramientas nos abren toda una serie de posibilidades", afirmó.

El virus Flame fue descubierto ayer por la compañía de seguridad informática Kaspersky.

Se trata de un nuevo virus con una estructura tecnológica que hasta el momento era completamente desconocida. Una vez que la computadora es infectada, el virus comienza a revisar todo el tráfico de la red, fotografía la pantalla de la computadora, copia las pulsaciones del tecleado, activa el micrófono interno de la computadora (si lo tiene), graba conversaciones, recoleta otros tipos de información y traslada a los activadores del virus la administración y el control del sistema a través de la red.

A partir de allí, los activadores del virus pueden decidir ingresar otras partes del virus a otras computadoras específicas.

La empresa Kaspersky sostiene que el virus sólo pudo ser desarrollado por un equipo colectivo inteligente, tal como un país desarrollado.

Se estima que este virus comenzó a actuar desde el año 2007.

Radio Jai (Aurora)


Mi inteligencia es proporcional al tiempo que invierto en internet

H1tchclock

FUENTE:http://news.google.com/news/story?q=FLAME+VIRUS&hl=es&client=firefox-a&hs=5ab&rls=org.mozilla:es-ES:official&prmd=imvnsua&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&biw=1024&bih=638&um=1&ie=UTF-8&ncl=dBkYXpe97VBKqiM59vp1jpY9-DDtM&ei=WqDFT-KMB6Xl6QGKu_WpBg&sa=X&oi=news_result&ct=more-results&resnum=1&ved=0CCsQqgIwAA&vanilla=0[/quote]]
Citar[url="http://news.google.com/news/story?q=FLAME+VIRUS&hl=es&client=firefox-a&hs=5ab&rls=org.mozilla:es-ES:official&prmd=imvnsua&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&biw=1024&bih=638&um=1&ie=UTF-8&ncl=dBkYXpe97VBKqiM59vp1jpY9-DDtM&ei=WqDFT-KMB6Xl6QGKu_WpBg&sa=X&oi=news_result&ct=more-results&resnum=1&ved=0CCsQqgIwAA&vanilla=0"]http://news.google.com/news/story?q=FLAME+VIRUS&hl=es&client=firefox-a&hs=5ab&rls=org.mozilla:es-ES:official&prmd=imvnsua&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&biw=1024&bih=638&um=1&ie=UTF-8&ncl=dBkYXpe97VBKqiM59vp1jpY9-DDtM&ei=WqDFT-KMB6Xl6QGKu_WpBg&sa=X&oi=news_result&ct=more-results&resnum=1&ved=0CCsQqgIwAA&vanilla=0[/url]
[/url]  ;D
Mi inteligencia es proporcional al tiempo que invierto en internet

xman6

#26
No se si os acordais de :
El FBI creará una herramienta para monitorizar las redes sociales y anticiparse a situaciones de emergencia,hasta incluso montaron un concurso o algo asi ,para que habia gente que quisiera participar(reclutar programadores);ellos saben que en la red hay mucho terrorista suelto y como tienen gente encargada de medir risgos terroristas ,pues se temen lo peor algo tienen que hacer ;yo personalmente creo que el  proximo ataque de al-Qaeda va morir mucha gente ,ya que va a ser de lo nunca visto hasta ahora y no tan solo en Estados unidos(esperemos que me engañe) :-\
"LIBERTAD DE EXPRESION"

Pablo Videla

H1tchclock Gracias nuevamente por el update, saludos.

H1tchclock

Tienes razón, por xman6, el facebook ya cuenta con algo parecido, es el CARNIVORO, el programa de monitoreamento de la CIA, muy comentado en los circulos de teoricos de la conspiración, pero algo de verdad debe tener, veniendo de EE.UU, todo control es posible. El grupo terrorista Al-Qaeda, es un grupo criminal, pero Estados Unidos utiliza esto como excusa para mantener su control en el Mundo entero. Esto es deplorable.

¿Qué es Echelón y Carnívoro?

Este programa es capaz de vigilar, a través de satélites espía y estaciones de escucha, cualquier tipo de comunicación electrónica que atraviese Estados Unidos u otros países. El sistema Echelon es una inmensa red de espionaje que, utilizando más de 120 satélites y gigantescas redes de computadoras, intercepta millones de llamadas telefónicas, emails y faxes en todo el mundo, inclusive Latinoamérica y de Argentina.

Se espía con fines militares, con fines políticos, con fines económicos. Los satélites espías recolectan una inmensa cantidad de mensajes y las remiten a las antenas parabólicas que, a su vez, las reenvían a computadoras que buscan en los mensajes palabras clave. Los despachos seleccionados son sometidos a un nuevo proceso de selección en las agencias de espionaje para detectar datos de interés.

Por ello, se ha apelado a procedimientos informatizados de reconocimiento de voz y de contexto, y de búsqueda de palabras. Los mensajes intervenidos cotejados en un "diccionario" en busca de concordancias. Si se haya alguna (digamos si un mensaje incluye las palabras Clinton y Asesinato), el mensaje es enviado a donde corresponda.

Conversaciones telefónicas, faxes, telex, correo electrónico y señales de radio (incluyendo entre estas últimas a la onda corta y frecuencias de líneas aéreas y marítimas. Cualquier tipo de comunicación entre al menos dos puntos que se realice a través de satélites o microondas es probable que sea "pinchada".

Echelon lo intercepta TODO. Su espina dorsal lo compone un conjunto de estaciones en tierra que enlaza con una red de satélites de interceptación. La estación de Morwenstow (Reino Unido) se encarga de coordinar las intercepciones de los satélites de comunicación Intelsat ubicados Europa y los océanos Atlántico e Índico.

Dos estaciones más Menwith Hill, RU y Bad Aibling, (Alemania) se encargan de los satélites no-Intelsat. Pero Echelon lo vigila todo, no simplemente los satélites. ¿Quieren captar directamente las señales de los teléfonos móviles? La respuesta es un buen satélite que rastree en frecuencias de microondas.

¿Es necesario intervenir un cable de telefonía submarina? Para eso se puede disponer del minisubmarino USS Parche (nombre real). ¿Cables de fibra óptica? Un pequeño receptor en los convertidores optoelectrónicos cumplen la función. ¿Comunicaciones por Internet? Tampoco hay problemas. Lo más increíble de todo es que este gigantesco sistema de interceptación lleva husmeando en el tráfico civil desde su concepción en los años setenta.

Echelon en Latinoamérica

Las comunicaciones latinoamericanas son sistemáticamente monitoreadas desde cuatro bases de intercepción, y también Europa nos espía, revela en Clarín el escocés Duncan Campbell, periodista de investigación, consultor del Parlamento Europeo en materia de inteligencia y comunicaciones y actualmente el más renombrado experto en política electrónica.

Como perturbar a Echelon

La estructura de Echelon es bastante más impresionante de lo que imaginaría un ciudadano "de a pie", diría en realidad que le parecería de ciencia ficción, pero tiene menos envergadura que la que podría presuponer una persona afín con estos temas que no tuviera detalles de la misma.

La razón es que Echelon cuenta con una estructura muy bien organizada y en la que se podría decir que existe un principio de "optimización" de la gestión. Este principio de optimización es la clave para que sea operativo pero, al mismo tiempo, es su punto débil. Si quiere ser eficaz en sus acciones para perturbar Echelon, deberá respetar una serie de principios.

A continuación se los detallamos de forma que los pueda seguir.

1º. El sistema es capaz de discriminar el "spam" o repeticiones simples. También es posible que pueda ignorarlos en emisiones sucesivas. Por consiguiente, recomendamos no repetir textos. Procure que sean originales generando variantes, aunque sea sobre un mismo tema.

2º. Es también probable que elimine términos incoherentes, salvo que los sistemas de detección de cifrado los pudiera considerar de ese modo, pero, en ese caso, no creemos que las palabras clave fueran identificadas abiertamente. Redacte pues textos con sentido.

3º. Un sólo día de emisión puede que resulte fácilmente salvable por la Organización. Lo que realmente crearía problemas es que todos incluyéramos en nuestros envíos diarios algún texto con palabras clave.

Lista de palabras clave.

Armar metatags con las palabras, se desvirtúan los procesos y se satura la máquina en su diccionario, llevándolo a ninguna parte. Habiéndoles perder horas / máquina y horas / hombre.

Enfopol, Gadafi, V.O.A., uranio, plutonio, RAN, Torrejón, Kennedy, NATO, ETA, F80, submarino, Antártida, megatones, subversivo, Serra, Dzokhar Dudayev, unabomber, UKUSA, NSA, FBI, CIA, NASA, hacker, Pekin, Mao, heroina, Bill Gates, DEA, Ginebra, Chechenia, Ami Ayalom, Bruselas, Yelsin, mafia, Jeff O'Connor, M.A.F.I.A.,HB, Pervez Musharraf, talibán, Romano Prodi, afgano, Barry McCaffrey, Nawaz Sharif, Atal Behari Vajpayee, Jaswant Singh, Ved Prakash Malik, Wiranto, Yusuf Habibie, General, portaviones, Hamás, Shin Beth, OLP, antiaerea, Bill Clinton, TPCPN, Jesse Helms, Trent Lott, Abu Jamal, AFL-CIO, Ernesto Zedillo, cartel, PRI, Pinochet, Rosso José Serrano, Vaticano, Helmer Villafanía, Janet Reno, Bruselas,Yihad Islámica, Comisión Europea, Ehud Bark, Oscar SS-N-27, Tampere, UE, euro, Yasir Arafat, Yuri Scurátov, Microsoft,etc...

Un gran carnívoro de email

Carnívoro es un programa que han metido nuestros patrones del norte, donde se registra cualquier palabra como terrorismo, bomba, drogas, etc. para realizar un rastreo en busca de posibles delitos. En realidad la madre del cordero es Echelon. Carnivor solamente es una consecuencia "lógica".

El FBI inventó un sistema para detectar terroristas, hackers, etc. en Internet. Se "traga" miles de correos electrónicos y los lee. Lo bautizaron "Carnívoro". Y con razón. Se trata de un sistema capaz de "tragarse" miles de email y de diálogos electrónicos a la vez y luego permite leerlos, cualquiera sea el idioma en que hayan sido escritos.

El FBI, el Buró Federal de Investigaciones estadounidense, inventó "Carnivore" (en inglés) y lo usa para poder detectar a delincuentes comunes y terroristas políticos que utilizan Internet para planear y coordinar sus actos ilícitos.

Pero el sistema también puede ser aplicado para interceptar los cada vez más numerosos romances idílicos, las conversaciones eróticas o simplemente los diálogos entre adolescentes que tienen lugar online. Por eso todas las organizaciones que defienden el derecho a la privacidad y a las libertades civiles en Estados Unidos han puesto el grito en el cielo.

"Carnívoro utiliza a los proveedores de Internet para interceptar y analizar el correo electrónico de sospechosos y no sospechosos por igual", explicó Barry Steinhardt, el director asociado de la Unión Americana de Libertades Cívicas. "No hay ninguna manera de que el sistema pueda hacer la distinción."

Carnívoro se parece hasta cierto punto a Echelon, un poderosa red de sistema de escuchas de los servicios secretos estadounidenses, aunque es muchísimo más simple. Es de hecho una computadora, con forma de caja, que el FBI instala en el proveedor de Internet elegido para su investigación. La computadora revisa todos los emails que pasan por ese proveedor y los copia en un disco duro. Si bien tiene la capacidad de interceptar otros email, que pasan otros proveedores, sólo analiza los email del proveedor que es objeto de la investigación. La recopilación y análisis de los email dura unos 45 días.

El FBI concibió este sistema en un laboratorio especial de Quántico, estado de Virginia, y lo bautizó Carnivore por su habilidad para triturar miles de e-mail al mismo tiempo. El sistema preocupa mucho a los proveedores de Internet, que se resisten a colocar en sus servicios cualquier tipo de software que pueda tener como propósito el espionaje electrónico.

Respecto en los sitios mencionados en los mensajes he leído y la explicación es muy buena, es como han mencionado un complemento del Echelon. Tenemos que pensar que TODOS nuestros mails son "escuchados" de alguna forma, si contienen alguna palabra que pueda vincularse con terrorismo, narcotráfico, atentados, fallas en seguridad (lógicamente que la de nuestros papás del norte).

Hay programas "espías" que se descargan junto con otros programas tales como el Getright o el Gozilla y tantos otros que lo que hacen en realidad es guardar todos los passwords que tenemos, es el caso del famoso "Gator" que se descarga con los programas antes mencionados.

Fuente: http://www.taringa.net/posts/info/1729179/_Que-es-Echelon-y-Carnivoro_.html



Mi inteligencia es proporcional al tiempo que invierto en internet

H1tchclock

Mi inteligencia es proporcional al tiempo que invierto en internet