Expertos rusos han descubierto una nueva arma cibernética.

9
Expertos rusos han descubierto una nueva arma cibernética.Los especialistas de Kaspersky Lab han descubierto un nuevo malware, Flame, que se usa activamente en varios países como armas cibernéticas y, en complejidad y funcionalidad, supera todos los tipos de amenazas conocidos anteriormente, informó VZGLYAD al servicio de información de la compañía.

Kaspersky Lab descubrió el programa malicioso durante un estudio iniciado por la Unión Internacional de Telecomunicaciones (ITU).

“El programa detectado por los productos de seguridad de Kaspersky Lab como Worm.Win32.Flame está diseñado para el espionaje cibernético. "Le permite robar información importante, incluida la información que se muestra en un monitor, información sobre los sistemas: objetos de ataque, archivos almacenados en una computadora, información de contacto del usuario e incluso grabaciones de audio de conversaciones", dijo el servicio de prensa de Kaspersky Lab.

Se decidió realizar un estudio independiente después de una serie de incidentes con otro malware aún desconocido, cuyo nombre en código fue Wiper. Ella "destruyó datos en computadoras en Asia occidental". Mientras trabajaban, los especialistas de Kaspersky Lab, en cooperación con la Unión Internacional de Telecomunicaciones, descubrieron un nuevo tipo de programa malicioso, actualmente conocido como Flame.

“Según los resultados preliminares, este malware se ha utilizado activamente durante más de dos años, desde marzo de 2010. Debido a su excepcional complejidad y su enfoque en objetivos específicos, hasta ahora no pudo ser detectado por ningún producto protector ", señaló el servicio de información.

Aunque Flame se diferencia en sus características de los programas maliciosos Duqu y Stuxnet, que anteriormente se usaban como armas cibernéticas, hechos como la geografía de los ataques, el uso de vulnerabilidades específicas en el software y el hecho de que solo ciertas computadoras se convierten en el objetivo de los ataques, indican que Flame se refiere La misma categoría de armas cibernéticas sofisticadas.

"Desde hace varios años, el peligro de las operaciones militares en el ciberespacio ha sido uno de los temas más serios de la seguridad de la información", comentó el descubrimiento de Flame por el director general de Kaspersky Lab, Yevgeny Kaspersky.

“Stuxnet y Duqu eran enlaces de la misma cadena de ataques cibernéticos; su uso ha generado preocupación por la posibilidad de desencadenar la guerra cibernética en todo el mundo. La llama maliciosa, con toda probabilidad, es otra etapa de tal guerra. "Es importante entender que tales armas cibernéticas pueden volverse fácilmente contra cualquier estado", dijo.

"Además, en la guerra cibernética, a diferencia de los países tradicionales, los países desarrollados son los más vulnerables", dijo Eugene Kaspersky.

Según los datos disponibles, la principal tarea de Flame es el espionaje cibernético utilizando información robada de las máquinas infectadas. Los datos robados se transmiten a la red de servidores de comando ubicados en diferentes partes del mundo. El programa malicioso está diseñado para robar una amplia gama de datos: documentos, capturas de pantalla, grabaciones de audio, así como para interceptar el tráfico de red. Esto lo convierte en uno de los ataques cibernéticos más sofisticados y completos que se encuentran en la actualidad.

La pregunta sobre el vector de infección utilizado por el malware permanece sin respuesta. Sin embargo, ya está claro que Flame puede propagarse a través de la red de varias maneras, incluso mediante la explotación de la misma vulnerabilidad en el servicio del Administrador de impresión y el mismo método de infección a través de dispositivos USB que utiliza el gusano Stuxnet.

"Los resultados preliminares de un estudio realizado a petición urgente de la UIT confirman la naturaleza específica de este malware. Uno de los hechos más preocupantes sobre el ataque cibernético llevado a cabo con Flame es que actualmente se encuentra en una etapa activa, y quienes lo están conduciendo monitorean constantemente los sistemas infectados, recopilan información y eligen nuevos objetos para lograr su objetivos desconocidos para nosotros ", dijo Alexander Gostev, experto en antivirus de Kaspersky Lab.

Los expertos en Kaspersky Lab están actualmente realizando un análisis de Flame en profundidad. En los próximos días, se planea publicar una serie de materiales que revelen detalles sobre la nueva amenaza a medida que se aclaran. En este momento, se sabe que el malware contiene varios módulos que totalizan varios megabytes de código ejecutable, que es casi 20 veces más grande que el tamaño del gusano Stuxnet. Esto significa que el análisis de esta arma cibernética requerirá un gran equipo de expertos en seguridad altamente profesionales con experiencia significativa en defensa cibernética.

La UIT utilizará las capacidades de la red IMPACT, formada por países 142 y varios de los principales actores de la industria, incluido Kaspersky Lab, para informar a las autoridades gubernamentales y la comunidad técnica sobre esta amenaza cibernética y para garantizar la finalización temprana de un análisis técnico de amenazas.
Nuestros canales de noticias

Suscríbete y mantente al día de las últimas novedades y los eventos más importantes del día.

9 comentarios
información
Estimado lector, para dejar comentarios sobre la publicación, usted debe login.
  1. BAT
    +3
    29 Mayo 2012 11: 47
    Esperemos que los especialistas de Kaspersky Lab sean capaces de frenar a esta "bestia". Probablemente he estado usando el antivirus de Kaspersky durante 7 años __ Nunca lo he defraudado.
    1. +9
      29 Mayo 2012 11: 56
      Molesto es el hecho de que estos ya no son niños hackers divirtiéndose, aquí puedes sentir la mano y el dinero de los muchachos en pagones.
      1. +2
        29 Mayo 2012 13: 49
        Cita: sichevik
        Esperemos que los especialistas de Kaspersky Lab sean capaces de frenar a esta "bestia". Probablemente he estado usando el antivirus de Kaspersky durante 7 años __ Nunca lo he defraudado.

        ¡De acuerdo con usted! También tengo Kaspersky, lo he estado usando durante 2 años y todo se detuvo. Recientemente, para fortalecer la protección, instalé 32 nodos más. Gracias a estos 2 antivirus, tengo una defensa en capas de la computadora. No es extraño, pero estos 2 antivirus se llevan bien entre sí.
  2. Bek
    Bek
    +5
    29 Mayo 2012 11: 53
    Ahora, toda la prensa occidental gritará que este virus es probablemente el producto intelectual de los piratas somalíes que siguieron el camino de la guerra cibernética o el ayatolá iraní roba los dibujos de centrífugas o algo así. Y que este virus de ninguna manera está conectado con los Estados Unidos y sus secuaces israelíes.
  3. +2
    29 Mayo 2012 11: 53
    Como dijo el propio Kaspersky, ni un solo programa antivirus ofrece resultados al 100%. todo lo que inventa la gente por el hombre es pirateado.
  4. Tjumenec72
    +3
    29 Mayo 2012 12: 01
    Un departamento les diseña otras capturas)
    ¿Qué robó el gusano?
  5. +3
    29 Mayo 2012 12: 09
    El trabajo de servicios especiales. Puede pensar que Kaspersky no funciona para ellos.
  6. +4
    29 Mayo 2012 13: 42
    que horror :(
    Instale software gratuito y estará feliz de que no haya virus, gusanos ni otros trucos sucios. + no tiene que pagar por una licencia.
    Y el hecho de que la información confidencial importante se almacene en computadoras que ejecutan Windows es un desastre de estado.
  7. +2
    29 Mayo 2012 16: 12
    Necesitamos urgentemente revisar nuestro sitio, de lo contrario nuestros comentarios los volverán locos.
  8. Nursultan
    0
    29 Mayo 2012 18: 12
    Bien hecho muchachos del laboratorio de Kaspersky que encontraron. Esperemos que se les ocurra cómo destruirlo.
    y el primero que gritará que este no es su trabajo será Estados Unidos

"Sector Derecho" (prohibido en Rusia), "Ejército Insurgente Ucraniano" (UPA) (prohibido en Rusia), ISIS (prohibido en Rusia), "Jabhat Fatah al-Sham" anteriormente "Jabhat al-Nusra" (prohibido en Rusia) , Talibanes (prohibidos en Rusia), Al-Qaeda (prohibidos en Rusia), Fundación Anticorrupción (prohibidos en Rusia), Sede de Navalny (prohibidos en Rusia), Facebook (prohibidos en Rusia), Instagram (prohibidos en Rusia), Meta (prohibida en Rusia), División Misantrópica (prohibida en Rusia), Azov (prohibida en Rusia), Hermanos Musulmanes (prohibida en Rusia), Aum Shinrikyo (prohibida en Rusia), AUE (prohibida en Rusia), UNA-UNSO (prohibida en Rusia) Rusia), Mejlis del Pueblo Tártaro de Crimea (prohibido en Rusia), Legión “Libertad de Rusia” (formación armada, reconocida como terrorista en la Federación Rusa y prohibida)

“Organizaciones sin fines de lucro, asociaciones públicas no registradas o personas físicas que desempeñen las funciones de un agente extranjero”, así como los medios de comunicación que desempeñen las funciones de un agente extranjero: “Medusa”; "Voz de America"; "Realidades"; "Tiempo presente"; "Radio Libertad"; Ponomarev; Savítskaya; Markélov; Kamalyagin; Apakhonchich; Makarevich; Falso; Gordon; Zhdanov; Medvédev; Fiódorov; "Búho"; "Alianza de Médicos"; "RKK" "Centro Levada"; "Monumento"; "Voz"; "Persona y derecho"; "Lluvia"; "Zona de medios"; "Deutsche Welle"; SGC "Nudo Caucásico"; "Persona enterada"; "Nuevo Periódico"