Llama (virus informático)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 24 de agosto de 2019; las comprobaciones requieren 11 ediciones .

Flame  es un gusano informático que infecta los equipos que ejecutan el sistema operativo Microsoft Windows en las versiones XP , 7 y Vista .

Fue descubierto por Roel Schuvenberg, investigador sénior de seguridad informática en Kaspersky Lab , mientras investigaba el virus Wiper que atacó computadoras en Irán, que se anunció el 28 de mayo de 2012 . Los países más afectados son Irán , Israel , Sudán , Siria , Líbano , Arabia Saudita y Egipto .

El virus es capaz de recopilar archivos de datos, cambiar la configuración de la computadora de forma remota, grabar sonido, capturas de pantalla y conectarse a chats, y ha estado operando desde al menos marzo de 2010. El código de Flame tiene un tamaño de 20 MB y supera con creces al virus Stuxnet en este aspecto . Flame utiliza las bibliotecas zlib , libbz2 , ppmd para la compresión, DBMS sqlite3 incorporado, máquina virtual Lua .

Algunas partes del virus se firmaron digitalmente mediante un certificado de la jerarquía de Microsoft. [1] [2] Dicho certificado puede ser obtenido por cualquier propietario del servidor de licencias de terminal; sin embargo, también se usó un nuevo ataque de colisión de hash MD5 para Flame (Flame usa colisiones de hash MD5 , reemplazando las actualizaciones de Microsoft con las suyas [3] ). Gracias al ataque, el certificado podría usarse para firmar Windows Updates para Windows XP, Vista, 7 [4] [5] .

Algunos componentes del virus se enviaron por primera vez al servidor VirusTotal en la primavera y el verano de 2009 [6] .

En 2012, los expertos de Kaspersky Lab descubrieron que los desarrolladores de Flame estaban colaborando con los desarrolladores de otro gusano complejo, Stuxnet [7] .

En junio de 2012, The Washington Post , citando a funcionarios occidentales anónimos, informó que expertos estadounidenses e israelíes estaban desarrollando conjuntamente el software espía Flame para obtener información que podría ser útil para interrumpir el programa nuclear iraní [8] .

El 17 de septiembre de 2012, Kaspersky Lab publicó un estudio en su blog oficial, según el cual el virus Flame comenzó a desarrollarse e implementarse en 2006 ;

Véase también

• Cronología de los virus y gusanos informáticos
• duqu

Notas

1. ↑ Certificados de firma de la autoridad de certificación de Microsoft agregados al Almacén de certificados no confiables . Consultado el 5 de junio de 2012. Archivado desde el original el 5 de junio de 2012. (indefinido)
2. ↑ Ataque de colisión de malware Flame explicado (enlace descendente) . Consultado el 12 de junio de 2012. Archivado desde el original el 8 de junio de 2012. (indefinido) 
3. ↑ La colisión MD5 de Flame es el descubrimiento de seguridad más preocupante de 2012 . Consultado el 28 de septiembre de 2017. Archivado desde el original el 10 de marzo de 2016. (indefinido)
4. ↑ GitHub - trailofbits/presentations: Un archivo de presentaciones de Trail of Bits (enlace descendente) . Consultado el 31 de julio de 2013. Archivado desde el original el 30 de noviembre de 2012. (indefinido) 
5. ↑ El criptoataque de Flame puede haber necesitado $200,000 en poder de cómputo | Ars Technica . Consultado el 28 de septiembre de 2017. Archivado desde el original el 18 de marzo de 2017. (indefinido)
6. ↑ http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Archivado el 6 de junio de 2012 en Wayback Machine . "Visto por primera vez por VirusTotal el 29 de julio de 2009... Visto por primera vez por VirusTotal 2009-05-21"
7. ↑ Volver a Stuxnet: el eslabón perdido - Securelist . Consultado el 18 de mayo de 2020. Archivado desde el original el 14 de agosto de 2020. (indefinido)
8. ↑ Estados Unidos e Israel desarrollaron el virus informático Flame para frenar los esfuerzos nucleares iraníes, dicen funcionarios: The Washington Post . Consultado el 28 de septiembre de 2017. Archivado desde el original el 18 de julio de 2012. (indefinido)
9. ↑ Centro de investigación de Kaspersky Lab (GReAT) . "Análisis completo de servidores Flame C&C"  (ruso) , SecureList  (17 de septiembre de 2012). Archivado desde el original el 20 de septiembre de 2020. Consultado el 18 de mayo de 2020.

Enlaces

• Nuevo virus ataca computadoras en el Medio Oriente MIGnews.com
• Kaspersky Lab: Flame atacó a Irán e Israel NOTICIASru.co.il
• Alexander Gostev, Kaspersky Lab . "La llama: preguntas y respuestas"  (ing.) , SecureList  (28 de mayo de 2012). Archivado desde el original el 12 de junio de 2012. Consultado el 18 de septiembre de 2012.
• Análisis Técnico , Universidad de Tecnología y Economía de Budapest.
• Flamer: Amenaza discreta y altamente sofisticada dirigida a Oriente Medio Symantec
• Herramienta quitallamas, CERTCC (MAHER) Centro de Operaciones de Seguridad

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petya R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020