NUEVO SUPERMALWARE FLAME

H1tchclock · 30 Mayo 2012, 17:31 PM

El troyano Flame o llamado también Skywiper, ha sido identificado como el más peligroso y complejo que se ha visto hasta el momento debido a que es capaz de propagarse fácilmente incluso a través de señales inalámbricas Bluetooth, una vez infectado el computador el hacker tiene a disposición una serie de herramientas para acceder a los datos de usuario.

CitarSegún Catalin Cosoi de Bitdefender indica:

"Flamer es la más terrorífica herramienta de espionaje cibernético que hemos visto hasta ahora. Llega a lugares donde otros programas espía no llegan, roba información que otros no pueden, y pasa casi desapercibida, por suerte, la herramienta de Bitdefender hace que sea fácil de eliminar."

Según el post publicado de Bitdefender Labs, Flamer viene con otro componente llamado "SUICIDE", que increíblemente limpia el sistema cuando se emite el comando correspondiente por atacantes remotos.

Si tu computador esta infectado con el virus "Flame", el atacante puede fácilmente acceder a tus contraseñas, datos personales, grabar conversaciones de voz y tomar instantáneas de la pantalla del Pc, es por ello que es mejor chequear si todo anda bien. http://www.woratek.com/2012/05/29/eliminar-virus-flame/

m0rf · 30 Mayo 2012, 17:59 PM

CitarFlamer viene con otro componente llamado "SUICIDE"

Hombre no es nada nuevo que se pueda desinstalar remotamente un troyano xDD

H1tchclock · 30 Mayo 2012, 18:02 PM

Como ya dije, no son las caracteristicas aisladas de Flame que lo hacen unico. Es la juncion de varias caracteristicas. Y no fuí yo quien dijo esto, fue el gerente de Bitdefender.

m0rf · 30 Mayo 2012, 18:04 PM

Cita de: H1tchclock en 30 Mayo 2012, 18:02 PM
Como ya dije, no son las caracteristicas aisladas de Flame que lo hacen unico. Es la juncion de varias caracteristicas. Y no fuí yo quien dijo esto, fue el gerente de Bitdefender.

Si ya se que no fuiste tu, lo que digo es que esa función suicide no es para nada nueva.

cker · 30 Mayo 2012, 22:53 PM

muy interesante todo lo que han expuesto aqui.
saludos

Vjuan_ · 30 Mayo 2012, 22:55 PM

alguien sabe como infectase con este troyano???, cuando lo sepa infectare una maquina vieja y vere el comportamiento del virus, ver los procesos, conexiones, puertos que utiliza, ver la ram que consume con el ordenador en reposo, ver el porcentaje de cpu que consume etc.

oPen syLar · 30 Mayo 2012, 23:31 PM

Muy muy interesante.. Una vez mas se comprueba que la rutina de trabajar con los AV es mas efectiva que destruirlo....

Muy interesante mucha documentación al respecto..

LUA para desarrollar malware.. juas.. Las cosas que se ven hoy en dia =)

H1tchclock · 30 Mayo 2012, 23:50 PM

Cita de: Vjuan_ en 30 Mayo 2012, 22:55 PM
alguien sabe como infectase con este troyano???, cuando lo sepa infectare una maquina vieja y vere el comportamiento del virus, ver los procesos, conexiones, puertos que utiliza, ver la ram que consume con el ordenador en reposo, ver el porcentaje de cpu que consume etc.

Si te mudas para Irán y empieza a trabajar en algun organo del gobierno iraní, serás un blanco muy facil Vjuan_

. No es tan facil, son "blancos" muy especificos, direccionados por Estados Unidos e Israel. Por esto el universo de este virus es muy pequeño y especifico. Es un arma de espionaje y control muy poderosa.

H1tchclock · 1 Junio 2012, 02:04 AM

Expertos detectan programa espía más extendido que Flame

Expertos detectaron que el virus espía entra en el sistema de los usuarios al descargar algunas versiones del proxy Simurgh.

El programa Simurgh, que permite acceder a contenidos restringidos de forma anónima es utilizado a menudo por los usuarios de internet en países como Irán o Siria. Pero, advierten, su uso podría conllevar riesgos notables.

Un equipo de la Universidad de Toronto acaba de alertar que este sistema podría costar caro a más de un disidente ya que es posible que, al descargar este programa, se esté abriendo una puerta trasera a las autoridades para que espíen sus actividades en la red.

Esto se debe a que, según indicaron, en ocasiones la instalación de este programa proxy (como se conoce este tipo de software) conlleva también la implantación de un virus troyano espía que, entre otras cosas, extrae las palabras clave del usuario.

ADVERTENCIAS

En principio, el programa Simurgh permite a los usuarios acceder a páginas bloqueadas de forma anónima, pero si al decargarlo infectaron su computador con el troyano, los datos del PC de la víctima se envían a una página registrada en un servidor de internet alojado en Arabia Saudita.

Esto puede incluir el nombre de usuario y de la máquina, así como cada ventana visualizada y tecleo realizado.

Al detectar el troyano, los desarrolladores del Simurgh colgaron una advertencia en su página de internet que alerta a los usuarios que versiones de este programa obtenidas desde páginas de descargas podrían contener el virus.

Las firmas de seguridad Sophos y Avira también han actualizado sus detectores de malware para atrapar al código malicioso.

Morgan Marquis-Boire, consejero técnico en la Munk School of Global Affairs, explicó que el archivo llamado Isass.exe permitía "el acceso persistente a la computadora de la víctima" así como "la salida de datos".

"Este troyano ha sido diseñado específicamente para detectar a gente que trata de saltarse la censura del gobierno", apuntó.

DISIDENTES SIRIOS E IRANÍES

Simurgh es un pájaro mitológico de la tradición persa y fue el nombre que se le dio a este sistema operativo creado justo después de las elecciones presidenciales de 2009.

El programa suele instalarse a través de memorias USB en los cibercafés y permite a los ciudadanos iraníes acceder a todo tipo de información en red.

Pero no sólo los iraníes, sino también los sirios hacen uso de este sistema anticensura, por lo que se sospecha que también se habrían visto afectados por el troyano espía.

"Si el virus está instalado en la computadora se debe asumir que todos los servicios de internet (correo electrónico, cuentas bancarias) han sido comprometidos y se aconseja cambiar todas las palabras clave lo antes posible".

Marquis-Boire observó también que un efecto secundario del virus es la ausencia de sonidos durante la navegación en el programa Microsoft Explorer.

MÁS EXTENDIDO QUE FLAME

Un reporte posterior de Sophos informó que aunque los datos estaban siendo enviados a lo que parece ser una empresa registrada en Arabia Saudita, algunos de los servidores utilizados están en Estados Unidos.

Sin embargo, explicó que esto no significa que el ataque ha sido instigado por alguien en Estados Unidos, ya que cualquiera podría haber alquilado el servidor.

La noticia sale a la luz justo después de que investigadores descubrieran uno de los ataques cibernéticos más sofisticados jamás detectados; el perpetrado por el malware Flame.

A principios de esta semana se reveló que este malware había infectado computadoras en Irán y otros países de Oriente Medio, con el supuesto fin de robar datos confidenciales.

Sin embargo, Sophos sugirió que el troyano de Simurgh habría afectado incluso más computadoras que Flame.

"A diferencia de Flame, que es un malware detectado únicamente en un puñado de computadoras en todo el mundo, este troyano tiene como objetivo a usuarios cuyas comunicaciones podrían comprometerles, llevarles a prisión e incluso peor", escribió en su blog Chester Wisniewski, consejero en jefe de seguridad de Sophos.

"Miles dependen de un servicio Simurgh legítimo, lo que hace factible que incluso más gente haya sido afectada por este malware".

H1tchclock · 1 Junio 2012, 02:05 AM

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Fuente: http://noticiasmx.terra.com.mx/tecnologia/noticias/0,,OI5805917-EI4130,00-Expertos+detectan+programa+espia+mas+extendido+que+Flame.html