Expertos en seguridad dijeron que se quedaron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.
"Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?", dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus.
Los expertos describieron el procedimiento como "elegante" y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.
"Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares", dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.
Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.
Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.
Una portavoz de Microfost declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.
El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.
Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.
Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano "Stuxnet" que atacó el programa nuclear de Irán en 2010.
Publicado Por El Universo
Enlaces a sitios |
| |
Center for Automation Research (CfAR) at the University of Maryland Center for Automation Research at the University of Maryland focusing on computer vision and robotics.
| Center for Computational Research - University at Buffalo High-performance computing and data analytics center at the University at Buffalo.
|
CiteSeer index of computer and information science papers, publications, and research.
| Collection of Computer Science Bibliographies Extensive directory listing academic references to computer science publications.
|
Finite Model Theory Academic lecture notes and literature focusing on finite model theory and structures.
| George Mason University - Department of Computational and Data Sciences The Department of Computational and Data Sciences (CDS) at GMU offers interdisciplinary programs that combine science, data, and computing to solve complex problems.
|
HCI Bibliography features abstracted validated bibliographic entries for human-computer interaction.
| Mathematics and Computer Science We conduct world-class research in computer science, computational mathematics and statistics, mathematical modeling, algorithms and software, and computer
|
METAe: The Metadata Engine Project metadata extraction software development for digital library projects.
| Referencing - Computer Science - LibGuides at University of Bristol This library guide is designed to support learning, teaching, and research in Computer Science. The tabs at the top of this page take you through to particular types of resources and support.
|