Virus Flame
| ||||||
Virus Flame. Programa capaz de capturar todo el tráfico de la red local, activa micrófonos, envia registros de tráfico y redirigire mensajes instantáneos donde permite al atacante acceder al sistema infectado sin que el usuario sea consciente de ello.
Características
El virus puede difundirse de muchas maneras, pero la más común es mediante los llamados paquetes explosivos. Los paquetes explosivos son páginas web que se enmascaran en tu computadora cuando visitas algún sitio aparentemente limpio, pero que ha sido infectado ya por los creadores del TDL (El TDL se esparce mediante sitios Web trampa e infecta las máquinas. El virus se ha encontrado medrando en sitios que ofrecen pornografía, películas piratas o en sitios que permiten a los usuarios guardar video y fotografía). Así que las computadoras se pueden infectar simplemente navegando en Internet. Los códigos del virus que secuestran a la computadora se ocultan luego en lugares en los que los programas de seguridad y limpieza no los detectan.
El virus establece su propio sistema de codificación para proteger las comunicaciones entre los que controlan la red, lo que hace más complejo vigilar el tráfico entre las computadoras secuestradas y los operadores de la botnet. Una botnet es una red de computadoras caseras que han sido infectadas por un virus que permite a técnicos-criminales operarlas remotamente sin conocimiento del propietario. Los operadores de la botnet roban información de las computadoras de las víctimas o las usan para distribuir spam o realizar ataques informáticos.
Además el TDL-4 envía instrucciones a las máquinas infectadas usando una red de usuario a usuario en vez de recurrir a un comando centralizado. Esto también limita las posibilidades de vigilancia pues quita la necesidad de servidores de mando para comunicarse regularmente con las máquinas esclavizadas.
Historia
El virus informático Flame, el arma cibernética más sofisticada jamás descubierta, fue escrito con el mismo lenguaje de programación que el juego Angry Birds, informó un canal de noticias estadounidense. Aunque la complejidad y funcionalidad de Flame supera a otras amenazas cibernéticas conocidas hasta la fecha, fue construido utilizando el lenguaje de programación LUA, el mismo que el del popular juego interactivo, dijo el ex empleado del Grupo de Inteligencia Aérea,Cedric Leighton. Las personas que desarrollaron el software malicioso encontraron una ingeniosa manera de utilizar un código que no forma parte del arsenal habitual de un hacker y eso hizo que sea más difícil de detectarlo. Se trata de la herramienta de robo de datos más completa encontrada hasta la fecha. Puede grabar sonidos, acceder a comunicaciones por Bluetooth, hacer capturas de pantalla y unirse a conversaciones de Messenger. Flame es de una magnitud 20 veces mayor que Stuxnet, segúnKaspersky Lab. Se ha construido con unos 20 módulos, y los investigadores aún no saben el propósito completo de la mayoría de ellos. Es capaz de robar información importante -contenida no sólo en las computadoras sino en los sistemas informáticos que tiene como objetivo- tanto de documentos archivados y contactos de usuario, como incluso de grabaciones de audio y conversaciones. De acuerdo con medios de comunicación occidentales, Flame fue usado para atacar el ministerio de Petróleo iraní y la principal Terminal petrolera de Irán. Flame es particularmente activo en Medio Oriente, pero también está muy extendido en otras partes del mundo. Realmente se trata de una herramienta de espionaje, capaz de grabar un montón de cosas, de robar una gran cantidad de documentos. Se trata de la herramienta de robo de datos más completa encontrada hasta la fecha.
Formas de detectarlos
El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse. En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario.
