Flame puede desaparecer sin dejar rastro


Los creadores de Flame, una amenaza de ciberespionaje, han ordenado a las máquinas infectadas que siguen bajo su control que descarguen y ejecuten un componente que está diseñado para eliminar todos los rastros del malware con el fin de impedir su análisis forense. Así lo aseguran, al menos, investigadores de la empresa de seguridad Symantec.





Flame tiene una característica incorporada conocida como Suicide que se puede utilizar para desinstalar el malware de las máquinas infectadas. Sin embargo, a finales de la semana pasada, los creadores de Flame decidieron distribuir un módulo diferente para infectar los ordenadores que están conectados a los servidores que permanecen bajo su control, explica Symantec en un post.

El módulo se ha denominado browse32.ocx, su versión más reciente fue creada a primeros de mayo y sus autores lo prefieren a Suicide porque además de localizar cada archivo de Flame en el disco y eliminarlo, sobrescribe el disco con caracteres aleatorios para impedir que se obtenga información sobre la infección.

Eliminar un archivo en Windows no garantiza que se eliminen todos los datos del disco físico, sino que sólo marca los sectores del disco duro ocupados por el archivo que están disponibles para que el sistema operativo los rescriba. Como no se puede predecir cuándo sobrescribirá esos sectores del disco duro, los datos se podrían recuperar durante un periodo de tiempo limitado.

Fue la empresa de seguridad rusa Kaspersky quien descubrió Flame la semana pasada mientras investigan una serie de incidentes de pérdidas de datos en Irán que podrían haber sido causados por un malware.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Los internautas consideran Internet un derecho fundamental
Cuatro de cada cinco personas consideran que Internet es un derecho fundamental. Por lo menos eso es lo que asegura un informe realizado por la BBC World Service, en el que han participado 26 países del mundo, y que además deja pantente que el sent...
Stallman: “Las patentes de software son minas para programadores”
El presidente de la ‘Free Software Foundation’ afirma que el mayor desafío será evitar que las grandes compañías ilegalicen el software libre ...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Fin del soporte técnico para Windows XP Service Pack 1
Todos aquellos usuarios que trabajen con un PC cuyo sistema operativo sea Windows XP han de saber que el próximo martes 10 de octubre finaliza el tiempo de soporte técnico para la actualización de Windows XP, Service Pack 1....
HTTP Parameter Pollution
Por todos es conocido que los servidores web son uno de mayores objetivos de los ataques de hoy en día. El dinero y los datos accesibles a través de los portales web, con la finalidad de ofrecer un servicio, una vez más, se ven afectados por una n...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Hacker descubre vulnerabilidad en Google Glass
Jay Freeman, conocido por ser el creador de la tienda de aplicaciones Cydia para iPhone con Jailbreak, ha descubierto una enorme falla de seguridad en las Google Glass edición Explorer. Dicha falla es tan grave y alarmante que el descuido de dejar t...
Cómo saltarse el detector de billetes de Photoshop ?.
Tras reconocer públicamente Adobe que la nueva versión de su programa incorpora un protector de billetes, ya se conocen varias formas de saltarse el polémico detector. ...
La ley sobre Internet, guía práctica sobre la LSSI
Carlos García Almeida y Javier A. Maestre Rodríguez, vinculados a la web Kriptopolis.com y unos de los principales líderes de la campaña anti-LSSI (Ley de Servicios de la Sociedad de la Información), publican ahora el libro “La Ley de Inte...
Apple Presenta Final Cut Pro 4
Una Actualización de Gran Importancia con más de 300 Características Nuevas que incluyen RT Extreme, LiveType, Soundtrack, Compressor y un Punto de Flotación Completo de 32-bit por Canal para el Procesamiento de Video....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desaparecer
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rastro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra