Expertos en seguridad dijeron que se quedaron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.
"Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?", dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus.
Los expertos describieron el procedimiento como "elegante" y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.
"Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares", dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.
Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.
Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.
Una portavoz de Microfost declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.
El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.
Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.
Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano "Stuxnet" que atacó el programa nuclear de Irán en 2010.
Publicado Por El Universo
Enlaces a sitios |
| |
Center for Automation Research (CfAR) at the University of Maryland Center for Automation Research — One of 16 Centers and Labs in the University of Maryland Institute for Advanced Computer Studies
| Center for Computational Research - University at Buffalo Explore New York"s flagship. The University at Buffalo, the top public university in the state, combines superior academics with true affordability.
|
CiteSeer index of computer and information science papers, publications, and research.
| Collection of Computer Science Bibliographies Description, The Collection lists over 800,000 references, primarily to journal articles, conference papers and technical reports in computer science.
|
Finite Model Theory Finite structures are usually disregarded in classical model theory. But finiteness often matters (for adequate modelling), and restriction
| HCI Bibliography features abstracted validated bibliographic entries, along with a variety of reference materials.
|
Mathematics and Computer Science We conduct world-class research in computer science, computational mathematics and statistics, mathematical modeling, algorithms and software, and computer
| METAe: The Metadata Engine Project developing an application software focusing on the automated extraction of metadata from digitised books and journals.
|
Referencing - Computer Science - LibGuides at University of Bristol This library guide is designed to support learning, teaching, and research in Computer Science. The tabs at the top of this page take you through to particular types of resources and support.
| Research Centers & Initiatives CACR exists to ensure that Caltech is at the forefront of computational science and engineering (CS&E).
|
Home 
Atrás 
Arriba
Imagen:
