miniFlame, el sucesor del popular malware de espionaje

Escrito por Adrián Crespo
Seguridad
0

Hacia mucho tiempo que no teníamos noticias de acciones llevadas a cabo en la que el virus Flame se viese implicado. Sin embargo, tenemos que decir que la compañía Kaspersky, especializada en temas de seguridad, ha detectado una nueva variante de este virus, a la que han llamado miniFlame. Por lo que es fácilmente deducible, que ambos compartan características comunes.

A pesar de que ha sido ahora cuando Kaspersky ha hecho público dicho conocimiento, la verdad es que desde el pasado mes de julio se sabía de la existencia de este virus, o de esta variante de Flame. Sin embargo, en un principio, éste fue detectado como módulo del propio virus y por ese motivo no se consideró realizar un nuevo reporte.

Sin embargo, y después de haber analizado el supuesto módulo, han llegado a la conclusión de que se trata de una variante de Flame.

De acuerdo con lo publicado por la compañía de seguridad, existen hoy en día séis variantes del virus activas. Inicialmente, el virus fue creado a finales del año 2010 y principios del años 2011 y a día de hoy se considera uno de los virus más peligrosos en lo referido a temas de espionaje.

Descripción de miniFlame

Alexander Gostev, experto en seguridad de la compañía de seguridad Kaspersky, ha detallado que miniFlame se podría considerar como una alternativa a Flame, y que sigue siendo igual de peligrosa que el virus original. No tiene las mismas prestaciones que Flame pero a pesar de todo, se considera una de las herramientas más peligrosas en lo relacionado con el espionaje, haciendo gala de su relación con Flame y Gauss.

Conclusiones extraídas de su análisis

Después de haber pasado varios meses analizando la nueva amenaza detectada, los expertos en seguridad de la compañía han podido extraer algunas conclusiones muy interesantes. La primera de ellas es que puede formar parte del propio virus Flame, como si se tratase de un módulo. Pero también puede aparecer de forma separado como si de un virus autónomo se tratase.

Otro aspecto a destacar es que el virus puede funcionar como si se tratase de una puerta trasera, lo que daría muchas facilidades al atacante para controlar el equipo infectado y apoderarse de todos los datos que se encuentren en el mismo.

Los expertos en seguridad también destacan que el número de infecciones se vea reducido. Si en el caso de flame podrían haber sido infectados el 50% de los equipos, cosa que nunca ocurrió, en este caso el porcentaje queda reducido a únicamente el 10%-20%.

Dedicado a unos pocos objetivos

Del análisis han extraído como conclusión final que el virus está dedicado únicamente a un número de usuarios muy reducido y que está diseñado para cubrir una serie de necesidades muy concretas.

Artículos de interés:

Fuente | The Hacker News


Noticias relacionadas