Compartir

Se dio la noticia de que se había identificado una nueva variante de malware altamente avanzado (APT) denominado Flame (Flamer/Skywiper). Se descubrió que la variante se extiende por el Medio Oriente. También se encontró que los malwares recientes bien conocidos en el Medio Oriente son Stuxnet y Duqu, ambos muy avanzados e innovadores. Flame probablemente ha estado en circulación desde 2010 pero acaba de ser identificado. La función principal de Flame es reunir y cargar información lo que hace de varias formas incluyendo la grabación de audio, hacer capturas de pantalla, recopilar una lista de dispositivos Bluetooth cercanos y más.

El malware tiene un tamaño total de casi 20MB, lo que es enorme en comparación con la mayoría del malware que normalmente es menor a 1MB. Una de las principales razones para su tamaño mucho mayor es su amplia funcionalidad integrada. Consiste de varios módulos, como bibliotecas de descompresión, una base de datos SQL y una máquina virtual LUA. Hasta ahora las vulnerabilidades conocidas utilizadas en este malware son: MS10-046 y MS10-061. Esas fueron usadas en Stuxnet y Duqu para mantener su persistencia y moverse lateralmente en las redes infectadas.

“Flame es potencialmente el malware más avanzado hasta la fecha por lo menos en términos de funcionalidad combinada con la capacidad de permanecer oculto durante un largo periodo de tiempo. Su enorme tamaño contribuye a su complejidad. Con un tamaño de 20MB si todos los módulos se tienen en cuenta es casi 20-30 veces más grande que la mayoría del malware que vemos normalmente e incorpora algunas técnicas interesantes presentes en el malware como el uso del lenguaje de scripting LUA para algunas de sus funciones. Aún está por determinarse qué tan efectivo ha sido, pues sólo se ha descubierto un pequeño número de infecciones y se necesitará un tiempo de investigación importante para desentrañar todas sus capacidades”, señaló Carl Leonard, gerente senior de Websense Security Labs.

Para consultar más detalles visite el blog: http://community.websense.com/blogs/securitylabs/archive/2012/05/29/flame-flamer-skywiper.aspx