Flame puede desaparecer sin dejar rastro


Los creadores de Flame, una amenaza de ciberespionaje, han ordenado a las máquinas infectadas que siguen bajo su control que descarguen y ejecuten un componente que está diseñado para eliminar todos los rastros del malware con el fin de impedir su análisis forense. Así lo aseguran, al menos, investigadores de la empresa de seguridad Symantec.





Flame tiene una característica incorporada conocida como Suicide que se puede utilizar para desinstalar el malware de las máquinas infectadas. Sin embargo, a finales de la semana pasada, los creadores de Flame decidieron distribuir un módulo diferente para infectar los ordenadores que están conectados a los servidores que permanecen bajo su control, explica Symantec en un post.

El módulo se ha denominado browse32.ocx, su versión más reciente fue creada a primeros de mayo y sus autores lo prefieren a Suicide porque además de localizar cada archivo de Flame en el disco y eliminarlo, sobrescribe el disco con caracteres aleatorios para impedir que se obtenga información sobre la infección.

Eliminar un archivo en Windows no garantiza que se eliminen todos los datos del disco físico, sino que sólo marca los sectores del disco duro ocupados por el archivo que están disponibles para que el sistema operativo los rescriba. Como no se puede predecir cuándo sobrescribirá esos sectores del disco duro, los datos se podrían recuperar durante un periodo de tiempo limitado.

Fue la empresa de seguridad rusa Kaspersky quien descubrió Flame la semana pasada mientras investigan una serie de incidentes de pérdidas de datos en Irán que podrían haber sido causados por un malware.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Las Patentes de tecnología un problema?
Este artículo es de una lista de conexionsocial.org.ve, por lo interesante del planteamiento nos tomamos la libertad de colocarla. 1.- Las patentes se otorgan en base a procedimientos específicos de inovación y...
Nueva Edición TuxInfo #25
Está disponible para su descarga. el número 26 de la revista en formato digital Tuxinfo....
¿Existen programas sin fallos de seguridad?
Ante esa pregunta, a muchos se nos viene a la cabeza automáticamente el servidor de correo qmail y el servidor DNS djbdns, ambos de código abierto. En realidad, si existiese algo parecido, probablemente serían estos dos programas. Su autor D. J. B...
Plugins malicioso en WordPress
Tras descubrir que tres plugins populares tenían puertas traseras hábilmente disfrazadas, WordPress decidió cerrar el acceso temporalmente al repositorio de plugins y obligar el cambio de contraseña a los usuarios de WordPress.org....
Múltiples vulnerabilidades en Bugzilla
Bugzilla ha anunciado un total de 7 vulnerabilidades que han sido solventadas en las nuevas versiones de su software. Entre ellas: ataques de Cross Site Sripting, inyección de cabeceras en correos electrónicos y/o revelación de información sensib...
El nuevo troyano Rolark aprovecha una vulnerabilidad
El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha ...
Vulnerabilidades locales en los kernel Linux
Las versiones 2.2.* y 2.4.* no actualizadas de los kernel Linux contienen diversos errores que podrían ser explotados por un usuario local. Durante una auditoría rutinaria del código fuente del kernel LINUX, se encontraron usos inad...
VirtualBox, Software Libre para virtualización
Aunque es software libre, no corre solamente sobre el mismo, también acepta sistemas operativos privativos como Windows NT 4, 2000, XP, Vista, e incluso está siendo desarrollado para OS/2 Warp y Mac OS X. Lógicamente, funciona también en GNU+Linu...
Adobe defiende seguridad del PDF
La popularidad de PDF entre los usuarios es la principal causa de que los piratas informáticos lo utilicen para sus ataques, según han explicado desde Adobe. La compañía ha defendido el formato y ha ofrecido algunas recomendaciones sobre su uso....
La UE quiere que los ciberdelitos sean castigados
El Comité de Libertades Civiles de la Unión Europea pretende armonizar las penas por delitos informáticos. Así, acaba de aprobar una propuesta que pretende que los ciberdelitos tengan una pena de al menos dos años de prisión. Ahora, un comité ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desaparecer
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rastro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra