Malicioso
Flame probablemente ha estado en circulación desde 2010 pero acaba de ser identificado. La función principal de Flame es reunir y cargar información lo que hace de varias formas incluyendo la grabación de audio, hacer capturas de pantalla, recopilar una lista de dispositivos Bluetooth cercanos y más.
El malware tiene un tamaño total de casi 20MB, lo que es enorme en comparación con la mayoría del malware que normalmente es menor a 1MB.
Una de las principales razones para su tamaño mucho mayor es su amplia funcionalidad integrada. Consiste de varios módulos, como bibliotecas de descompresión, una base de datos SQL y una máquina virtual LUA. Hasta ahora las vulnerabilidades conocidas utilizadas en este malware son: MS10-046 y MS10-061.
Esas fueron usadas en Stuxnet y Duqu para mantener su persistencia y moverse lateralmente en las redes infectadas.
No hay comentarios:
Publicar un comentario