Una nueva amenaza virtual, tan compleja como los Malware Stuxnet y Duqu, asecha a la gigantesca aldea global de Internet. Su nombre es W32.Flamer y los primeros análisis han revelado que fue creado con la capacidad de obtener información de sistemas infectados principalmente en Medio Oriente.
Flamer estaría en circulación desde 2010, pero recién ahora ha sido identificado. Al igual que Stuxnet y Duqu, su código ha sido escrito por varias personas, que conformarían un grupo dirigido, organizado y bien financiado. El malware tiene un tamaño total de aproximadamente 20MB, un número bastante importante si se compara con la mayoría del malware circulante, que normalmente no llega a 1MB. Una de las principales razones de este tamaño tiene que ver con su amplia funcionalidad integrada, ya que consta de varios módulos (Estos incluyen bibliotecas de descompresión, bases de datos SQL e incluso una máquina virtual LUA).
Las vulnerabilidades utilizadas por Flamer son MS10-046 y MS10-061, las mismas que han utilizado Stuxnet y Duqu para mantener su persistencia y poder moverse de manera lateral en las redes infectadas. En cuanto a su funcionamiento, Flamer permite reunir y cargar información de varias formas, entre las que se incluyen la grabación de audio, capturas de pantalla, diseminación por medio de unidades USB y recopilación de dispositivos Bluetooth cercanos.
Hasta ahora, los objetivos atacados han sido principalmente de la industria o asociaciones de personas ubicados en Cisjordania Palestina, Irán, Hungría y Líbano. Además se ha detectado la presencia de Flamer en Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Un informe realizado por la Compañía especializada en Seguridad Informática Symantec ha indicado que muchas de las víctimas del malware parecen ser objetivo de ataque por actividades personales individuales y no por su compañía o empleo, lo que resulta llamativo. Además, muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de Internet a nivel hogar.
No es ofensa, pero los usuarios de Linux tienen que entender que cualquier sistema operativo puede ser infectado por virus. Windows se ve más afectado porque es el más utilizado. Ahora Android que viene de Linux está viendo aparecer varias amenazas para esa plataforma. Cuando Linux sea más utilizado también se desarrollarán más virus para ese sistema operativo. Es algo que muchos todavía piensan, que no existen virus en Linux, pero sí hay, sólo que no tantos cono en Windows.
miedo? miedo van a tener cuando haya un virus que rompa fisicamente al sistema. mientras tanto los infectados sigan formateando jajaja. miedo….
Es un gran negocio apoyado por algunas empresas de antivirus, siembran el miedo con Propaganda!, como en la segunda guerra mundial.-
Siempre que ALARMAN con el PEOR VIRUS DE LA HISTORIA, me imagino un virus multiplataforma que puede infectar desde cualquier SO hasta electrodomésticos.
Estaría bueno que cuando informen sobre un virus aclaren por lo menos a que Sistemas Operativos afecta así puedo abrir la heladera en paz.
Siempre que ALARMAN con el PEOR VIRUS DE LA HISTORIA, me imagino un virus multiplataforma que puede infectar desde cualquier SO hasta electrodomésticos.
Estaría bueno que cuando informen sobre un virus aclaren por lo menos a que Sistemas Operativos afecta así puedo abrir la heladera en paz.
si tienen todo poringa y anime jajajajajaja
waw interesante y peligroso, pero no se preocupen chicos, nadie se los va a mandar a recopilar info de sus pentium 2 y 486 !!! jajajajajaja Intel, lo ultimooo puajjj
Este es un espia, auto-dirIgible, con una terminal base, a donde debe de llevar la informacion, no infecta, ROBA INFORMACION, DEL USUARIO, tiene un piloto automatico, y esta basado en una tecnica de boomerang esto es sale, captura informacion y regresa asu base.. .QUE SE DEBE HACER. . .
Millones de moscas comen caca, entonces no pueden equivocarse… o si?
Jah ! Lo que sospechaba nomás…acá el origen del Stuxnet:
http://www.lavoz.com.ar/noticias/mundo/obama-ordeno-acelerar-ataques-con-virus-informaticos-iran
“…fue creado con la capacidad de obtener información de sistemas infectados principalmente en Medio Oriente”. “…
su código ha sido escrito por varias personas, que conformarían un grupo dirigido, organizado y bien financiado” …hay olor a CIA en todo esto !
No existe lo 100% seguro, No hay que bajar boludeces y todos deberíamos tener un firewall con casi todo drop. Igual a nadie le va a importar que tenes en tu compu a menos que tengas plata o poder =)
Que te parece a vos? es un ataque yanki sin lugar a dudas. Algo tan sofisticado no lo hace UN hacker en sus ratos libres, lo hacen como 20 y toma su tiempo.
en linux no hay .exe Sarasa, es mas dificil
esto no es un virus!, es un software espía yanki, dejémonos de joder!
igualmente si empezaramos a usar todos linux empezarian a programar virus para linux…
Justo hoy me salió un cartelito en mi antivirus que dice a modo de publicidad que mi equipo estaba protegido desde hace tiempo contra ese “virus”, o sea que sí ya lo detectan
Linux OK , pero no se confien , porque hay rootkits para todos
y ademas que muchas aplicaciones no son instalables ni utilizables bajo linux… ojala lo fuesen.
El tema es que mas de la mitad del planeta usa Windows.
que digan si ya lo detectan los antivirus ? o no
Sin ánimos de ofender a usuarios windows… pero desde que tengo Linux, no se lo que es un antivirus. 🙂
Me gustaría saber si un antispyware ordinario detecta este tipo de amenazas o es necesario hacer algo adicional…
Esas vulnerabilidades tambien afectan a w7 64 bits y windows server, y es bastante sofisticado el virus segun parece, ya q puede extraer conversaciones x el microfono d una notbook y recolectar datos de dispositivos cercanos bluetooth (celulares y otros..) vaya a saber con q finalidad y para quien….
El nombre “técnico” es W32.Flamer:
http://www.symantec.com/security_response/writeup.jsp?docid=2012-052811-0308-99
Onda q se llama flame, no flamer.
OK, gracias por las aclaraciones
si lees bien dice W32.FLAMER, MS10-046 y MS10-061, que dan a entender que es para windows32bit y las vulnerabilidades son de microsoft, por las siglas MS, pero no soy experto.
Acepto correciones.
¿Este Malware corre en múltiples plataformas?