Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...Malware Flame entró en proceso de autodestrucción
Flame, el nuevo malware utilizado para ciberespionaje internacional, ha dado bastante que hablar durante los últimos días, y no es para menos, ya que parece ser la amenaza informática más compleja de todos los tiempos. Y entre todas las características y funciones que tiene, faltaba la guinda de la torta, la que fue recientemente descubierta: es capaz de autodestruirse.
Porque se ha notado que Flame comenzó hace pocas horas su proceso de suicidio, y no lo decimos así porque sí, ya que se detectó que un módulo dentro del software llamado SUICIDE que entró en ejecución. Bastante obvio.
Al parecer las computadoras secuestradas descargaron este módulo desde los servidores bajo el control de los piratas informáticos, el que elimina los 163 archivos y cuatro carpetas donde se alberga el código malicioso. Además, se borra el instalador y cualquier rastro de la presencia de Flame es sacado del sistema, para luego sobre-escribir el área con valores aleatorios, evitando al recuperación de datos.
Entonces, ahora que el malware fue descubierto busca eliminarse a sí mismo para proteger a sus autores, los que se sospecha son personas asociadas a gobiernos de grandes naciones. Además, con la amenaza sabida por todos es poca la utilidad que presta, por lo que podríamos decir que con esta autodestrucción el software maligno ya va en retirada.
Links:
- Flame named a cryptographic marvel; Infected PCs commit suicide (Slashgear)
- El código de Flame esconde conocimientos matemáticos hasta ahora desconocidos (FayerWayer)
- Kaspersky: Virus Flame no puede afectar a un usuario común [FW Interviú] (FayerWayer)
- Flame engaña a Windows Update para contagiar a otros PCs (FayerWayer)
- Flame, una nueva arma de ciberespionaje descubierta en Irán (FayerWayer)
39 Comentarios
Malware Flame entró en proceso de autodestrucción
Parece la descripcion de una pelicula de James Bond.
ResponderMas informacion en estos dos articulos (en ingles)
http://arstechnica.com/security/2012/05/spy-malware-infecting-iranian-networks-is-engineering-marvel-to-behold/
http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/
Terrible. si realmente es algo totalmente nuevo y poco funcional, solo puedo concluir que es una marcha blanca para algo más grande.
Maquinas virtuales perro, maquinas virtuales.
Buena idea sólo hay que pedir a Irán una computadora su programa nuclear para analizar su disco duro... no creo que tengan problema con eso.
ResponderNo que también funciona offline ???
ResponderTotal, te infectas, apagas la PC, inicias un Live CD de Linux (Preferiblemente Backtrack) y lo analizas si se puede ...
@Master Geek??: Y como crees tú que los operadores de las cías. antivirus trabajan los virus sin ser infectados??
LINUX!
:B
Son unos genios esos programadores, me saco el sombrero ante ellos, y espero algun dia tener esas habilidades de programacion
Responder@troll tiene toda la razon, acá hablan de un virus como si fuera el nacimiento de la inteligencia artificial. por favor, pasense por vxheavens y aprendan algo
1° @troll: Nadie dice que esto sea inteligencia artificia ni nanotecnología, pero es la manera de cómo algo tan "basico" (para tu opinión) ha causado tanto impacto de haber sido descubierto a estas alturas y que aun no se pueda contener...de hecho, como diche acá en FW, el malware va en deceso no porque lo hayan controlado, sino porque conviene no ser descubierto ni estudiado.
Es super fácil trolear sin tener idea de siquiera haber realizado un "hola mundo"....
@Asdf
Por favor, impactar? Creo que causo mas impacto el ILoveYou que este, pero claro en esos tiempos no se escurrían noticias como, guoooou “cuidado un programa se AUTODESTRUYE”, o “cuidado estamos ante el malware mas sofisticado de la historia” o “estamos en plena guerra informática” y lo peor es que todos se lo creen. Además sépase señor que esto (así como cualquier malware), no es mas que un simple programa informático, es de tontos creer que es incontenible o inestudiable o cualquiera de los adjetivos que quieras usar. De hecho mas arriba habla de 163 archivos y cuatro carpetas, crees que estos números salen sin un apropiado estudio del software?
Pd.
cout << "Hola Mundo"; c
ShowMessage(“Hola Mundo”); c++ builder / Delphi
alert(“Hola Mundo”); JavaScript
Message ‘Holamundo’. Progress 8.3B
MessageBox(NULL, “Hola Mundo”, “”,MB_OK + MB_ICONINFORMATION); API de Windows
trace(“Hola Mundo”); AS3
Creo que son todos los que conozco, aunque conozco la lógica de programación al derecho y al revés y cualquier lenguaje me la suda, actualmente programo sistemas administrativos, pero e programado de todo (incluso malware), así que te hablo con conocimiento de causa, esto no es mas que, mas de lo mismo, no hay nada nuevo ni ingenioso en este malware, su único merito es acabar instalado en una computadora gubernamental, merito que no es del software, sino del agente que lo llevo ahí o del baboso que lo instalo a través de ingeniería social, así que aponer los pies en la tierra y aprender a programar, para que no se las vuelvan a jugar con encabezados tremendamente exagerados.
Increíble, encuentro impresionante la capacidad de este programa, sin duda alguna llega a ser un poco increíble totalmente de ciencia ficción, ojala se pueda llegar a descubrir su código para que se haga ingeniería inversa o reingeniería para saber como funciona y a su vez los complejas formulas matemáticas usadas
Responder¡A cuarentena!
ResponderHace un mes lo sabíamos todo... o eso creiamos.
ResponderAhora somos unos novatos.
Sencillamente fantástico.
Sinceramente MIEDO!
ResponderEsta es la tercera guerra?
si es así seguramente no nos estan informando del todo...o flame es el nuevo husein?
No tengo idea de como nos puede afectar a nosotros
Si se descubre que el malware fue hecho por el gobierno de USA, ¿qué pasaría? se lavarían las manos diciendo que es para pacificar?
Responderal parecer es mas que eso, el virus segun se rumorea fue puesto en los servicios de update de ciertos repositorios linux, windows y mac, y desde alli fue como entro en maquinas especificas sin ser detectado.
Si lo que dices llega a ser cierto, OMG, parece más grave de lo que parece, ahora a saber cuantos años lleva esto.
Todo calza!
ResponderQuien sabe cuantas más amenazas habrán por ahí deambulando, espíando y recolectando información, sin que nos demos cuenta aún.
ResponderTal vez implantaron hace tiempo algo en tu cerebro, justo detrás de tus ojos y no lo sabes.
@Spote: Tal vez seas tu el del implante manipulado por gobiernos extranjeros, amigo paranóico.
asi como se "autodestruye" no creo que se le haga problema dejar de paso un virus distinto haciendo creer que el primero ya no existe xD
Responderme pongo de pie...... simplemente genial....
Respondertodo calza pollo, todo calza.
¿o es muy salfate lo que estoy diciendo??
Ante los genios creadores de este malware ni linux,Mac Os X o cualquier SO aguntaria,esto es un poco de humildad a los que dicen que sus sistemas son seguros.
Responder¿ Estáis absolutamente seguro, que los genios creadores no son los mismos que trabajan en el kernel de esas plataformas?
No habléis de temas que desconocéis....
¿Que es mas facil?.
Crear un malware que se aproveche de una vulnerabilidad encontrada en un software de millones de lineas de codigo.
O crear un software perfecto de millones de lineas de codigo que a sido desarrollado por miles de personas a lo largo de decadas que han ido y venido.
CTM, voy a actualizar altiro mi windows defender...
Responderpor mucho que sea bacán el virus, con matematicas nevas y autodestrucción, lo pillaron....tan bacán era, a menos que lleve 10 años dando vueltas y ahi diría "oh 10 años hasta que recién lo cacharon...mmm", ahora me pregunto: cuantos otros "flames" andarán dando vueltas? sin que lo sepamos? sin que se entere nadie jamas? oh, paranoid mode off
ResponderSionistas imbéciles su mugre bicho esta atrapado en un sistema redundante y su autodestrucción fue tan fácil de evitar como cambiar el generador de ciclos en la mainboard de la computadora a la que afecta. De rastrear quienes lo hicieron ya decimos quienes fueron... Se los devolveremos pero bien hecho... contra ellos mismos.
ResponderExcelente reportaje
ResponderLa conclusión del artículo está completamente equivocada. Los ataques a los sistemas de computadoras en todo el mundo se hacen cada vez más apetecibles para los delincuentes y el malware sin duda es una herramienta muy útil para sus fines. Juan Pablo, mejor continúa con la música o las letras.
ResponderJAJAJAJAJA, que gusto que me da que los expertos que dedicaron tanto tiempo a desarrollar un software tan complicado y difícil, vean que sus esfuerzos rindieron tan poco y que ahora tengan que autodestruir su código porque si alguien que sepa ingeniería inversa, se va a enterar de sus profundos conocimientos matemáticos... GRATIS! y sin haber tenido que estudiar tanto como ellos. OOOPS! Ya les di ideas!
ResponderDeja tu Comentario