fayerwayer

Malware Flame entró en proceso de autodestrucción

Con esto podríamos decir que la amenaza va en retirada, ya que está al descubierto y todos saben de su existencia, perdiendo su ventaja para el ciberespionaje.

Flame, el nuevo malware utilizado para ciberespionaje internacional, ha dado bastante que hablar durante los últimos días, y no es para menos, ya que parece ser la amenaza informática más compleja de todos los tiempos. Y entre todas las características y funciones que tiene, faltaba la guinda de la torta, la que fue recientemente descubierta: es capaz de autodestruirse.

Porque se ha notado que Flame comenzó hace pocas horas su proceso de suicidio, y no lo decimos así porque sí, ya que se detectó que un módulo dentro del software llamado SUICIDE que entró en ejecución. Bastante obvio.

Al parecer las computadoras secuestradas descargaron este módulo desde los servidores bajo el control de los piratas informáticos, el que elimina los 163 archivos y cuatro carpetas donde se alberga el código malicioso. Además, se borra el instalador y cualquier rastro de la presencia de Flame es sacado del sistema, para luego sobre-escribir el área con valores aleatorios, evitando al recuperación de datos.

Entonces, ahora que el malware fue descubierto busca eliminarse a sí mismo para proteger a sus autores, los que se sospecha son personas asociadas a gobiernos de grandes naciones. Además, con la amenaza sabida por todos es poca la utilidad que presta, por lo que podríamos decir que con esta autodestrucción el software maligno ya va en retirada.

Links:
– 
Flame named a cryptographic marvel; Infected PCs commit suicide (Slashgear)
El código de Flame esconde conocimientos matemáticos hasta ahora desconocidos (FayerWayer)
– Kaspersky: Virus Flame no puede afectar a un usuario común [FW Interviú] (FayerWayer)
– Flame engaña a Windows Update para contagiar a otros PCs (FayerWayer)
– Flame, una nueva arma de ciberespionaje descubierta en Irán (FayerWayer)

Tags

Lo Último


Te recomendamos