Virus Flame ataca a través de certificados de Windows
Expertos en seguridad dijeron que se quedaron sorprendidos por el enfoque utilizado por pirata cibernéticos.
Publicado: Martes, 5 de Junio del 2012, a las 11:06 hrs.
Por: Redacción
Microsoft advirtió que un error de Windows permitió que computadoras de Oriente Medio sean infectadas con el virus Flame y presentó un software para combatir ese dispositivo de espionaje descubierto la semana pasada.
Expertos en seguridad dijeron que se quedaron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.
"Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?", dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus.
Los expertos describieron el procedimiento como "elegante" y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.
"Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares", dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.
Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.
Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.
Una portavoz de Microfost declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.
El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.
Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.
Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano "Stuxnet" que atacó el programa nuclear de Irán en 2010.
http://www.tabascohoy.com/noticia.php?id_nota=248885
http://noticiasvigilantes.foroactivo.com/t16440-virus-flame-ataca-a-traves-de-certificados-de-windows
Expertos en seguridad dijeron que se quedaron sorprendidos por el enfoque utilizado por pirata cibernéticos.
Publicado: Martes, 5 de Junio del 2012, a las 11:06 hrs.
Por: Redacción
Microsoft advirtió que un error de Windows permitió que computadoras de Oriente Medio sean infectadas con el virus Flame y presentó un software para combatir ese dispositivo de espionaje descubierto la semana pasada.
Expertos en seguridad dijeron que se quedaron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.
"Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?", dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus.
Los expertos describieron el procedimiento como "elegante" y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.
"Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares", dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.
Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.
Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.
Una portavoz de Microfost declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.
El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.
Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.
Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano "Stuxnet" que atacó el programa nuclear de Irán en 2010.
http://www.tabascohoy.com/noticia.php?id_nota=248885
http://noticiasvigilantes.foroactivo.com/t16440-virus-flame-ataca-a-traves-de-certificados-de-windows