25 junio 2012

Flame se autodestruye para evitar su análisis

Los responsables detrás del 'malware' Flame han enviado un nuevo código para su virus con el objetivo de que se elimine de equipos infectados y no permita su investigación. Investigadores de seguridad han descubierto varios casos en los que el virus ha desaparecido sin dejar rastro, dificultando las tareas forenses que podrían conducir a conocer más datos sobre su naturaleza.

Flame ha hecho saltar las alarmas de las principales compañías de seguridad del mundo y de un gran número de países. Se trata de un virus capaz de infiltrarse en los equipos sin levantar sospechas, accediendo a su información y llegando, incluso, a registrar conversaciones. El virus fue identificado por Kaspersky, que ha estado intentado determinar desde cuándo ha estado infectando equipos este virus y el número exacto de terminales afectados.

El descubrimiento de Flame ha obligado a las compañías de seguridad a volcarse en su análisis con el objetivo de conocer su naturaleza para disponer de sistemas de protección efectivos y para poder identificar a sus autores. Sin embargo, Flame no está poniendo fácil su estudio, según han denunciado investigadores de Symantec.

Al parecer, los responsables del virus, conscientes de que ha sido descubierto, han empezado a eliminar Flame de forma remota. Los investigadores de Symantec han descubierto nuevas piezas de código para Flame que estaría destinado a que el virus desapareciese de los equipos. Los investigadores han definido este código como un desinstalador, que termina con todo rastro del virus en el equipo infectado.

El objetivo de los ciberdelincuentes detrás de Flame sería acabar con cualquier posibilidad de análisis del virus, evitando así que los investigadores puedan prosperar en su trabajo. Se trata de otra característica de Flame que confirma su complejidad.

No hay comentarios:

Publicar un comentario