Flame, el malware más peligroso de todos los tiempos, se suicida

By On junio 8, 2012 · Leave a Comment
Send to Kindle

Extinguiendo una flama

De acuerdo con los investigadores que siguen el caso del malware Flame (o Flamer o sKyWIper), este habría echo uso del mecanismo de autodestrucción que tenía integrado para eliminar todo rastro de infección en las máquinas en las que estaba. Entre las cosas que se sabían de este malware era que tenía un módulo llamado SUICIDE que elimina todas las referencias al malware sean archivos o carpetas que totalizan unos 162 al parecer según los reportes de los investigadores. Este mismo mecanismo se encarga de sobreescribir el disco con caracteres al azar para prevenir que los mismos investigadores analicen los archivos. Aunque aún se desconoce el origen de Flame, se dió a conocer un dato muy interesante: Flame usa un ataque de colisiones de MD5 que no se ha visto hasta ahora por los criptógrafos; es decir, esto es criptografía seria, de alto nivel; hace suponer que gente con mucho conocimiento, quizás científicos, estén detrás de Flame. Ya en el 2008 un par de investigadores lograron 200 consolas PlayStation 3 para encontrar colisiones en el algoritmo MD5 (cuando dos textos planos producen un hash idéntico), de modo que pudieran explotar debilidades en los certificados SSL que se usan en la web; hasta donde se, este experimento fue bien documentado y publicitado en casi todos los blogs que conozco. Pero lo interesante es que Flame usa un método distinto, el primero aplicado con fines maliciosos.

Todo lo anterior no es barato, lo cual lleva a pensar que se refuerza la teoría de Kaspersky, CrySys Lab y Symantec de que detrás del malware está una nación o estado con suficientes recursos, de modo que se pudiera contar con los ingenieros que por cierto hicieron un excelente trabajo, así como también de criptógrafos de primer nivel, que lograron algo hasta ahora jamás visto. Mientras tanto, Flame sigue desapareciendo, pero da de que pensar el nivel de sofisticación que ha alcanzado el malware hoy en día. Lo mejor que podemos hacer es parchar y rezar.

Artículos relacionados

Send to Kindle
Tagged with:
 
Si te gustó el enlace, ¡por favor compártelo!
Reddit Facebook Twitter Delicious StumbleUpon

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>