La firma de seguridad Symantec está analizando una nueva amenaza sumamente sofisticada y discreta que se encuentra a la par de Stuxnet y Duqu y que ha sido bautizado con el nombre de W32.Flamer.
Hasta el momento, el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente.
Al igual que con las dos amenazas anteriores, este código no fue escrito por una sola persona, sino por un grupo de personal digido, organizado y bien financiado. El código incluye múltiples referencias al hilo ‘FLAME’, lo cual puede indicar instancias de ataques por parte de varias partes del código o el nombre del proyecto de desarrollo del malware.
La amenaza ha operado con discreción durante al menos dos años, con la capacidad de robar documentos, realizar capturas de pantalla de los computadores de los usuarios, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas.
La amenaza también puede tener la habilidad de empujar múltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de expandirse a través de una red.
Una telemetría inicial indica que los objetivos de esta amenaza están ubicados principalmente en la Cisjordania Palestina, Hungría, Irán y Líbano.
Otros objetivos incluyen Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos.
Los sectores de la industria o asociaciones de personas que son objetivo actual de la amenaza no son claros. Sin embargo, una prueba inicial muestra que la amenaza no está dirigida a todas las víctimas por la misma razón. Muchas parecen ser objetivo de ataque por actividades personales individuales, en lugar de por su compañía o empleo.
Es interesante que además de que el objetivo consista en organizaciones particulares, muchos de los sistemas atacados parecen ser ordenadores personales que se utilizan desde conexiones de Internet a nivel hogar.
Redacción TransMedia.cl 29.05.12 (07.42).- La firma de seguridad Symantec está analizando una nueva amenaza sumamente sofisticada y discreta que se encuentra a la par de Stuxnet y Duqu y que ha sido bautizado con el nombre de W32.Flamer.
Hasta el momento, el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente.
Al igual que con las dos amenazas anteriores, este código no fue escrito por una sola persona, sino por un grupo de personal digido, organizado y bien financiado. El código incluye múltiples referencias al hilo ‘FLAME’, lo cual puede indicar instancias de ataques por parte de varias partes del código o el nombre del proyecto de desarrollo del malware.
La amenaza ha operado con discreción durante al menos dos años, con la capacidad de robar documentos, realizar capturas de pantalla de los computadores de los usuarios, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas.
La amenaza también puede tener la habilidad de empujar múltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de expandirse a través de una red.
Una telemetría inicial indica que los objetivos de esta amenaza están ubicados principalmente en la Cisjordania Palestina, Hungría, Irán y Líbano.
Otros objetivos incluyen Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos.
Los sectores de la industria o asociaciones de personas que son objetivo actual de la amenaza no son claros. Sin embargo, una prueba inicial muestra que la amenaza no está dirigida a todas las víctimas por la misma razón. Muchas parecen ser objetivo de ataque por actividades personales individuales, en lugar de por su compañía o empleo.
Es interesante que además de que el objetivo consista en organizaciones particulares, muchos de los sistemas atacados parecen ser ordenadores personales que se utilizan desde conexiones de Internet a nivel hogar.
Más información oficial AQUI
