Peligros virales del virus Flame
Una vez que el virus Flame está infectado y el componente está activado, utilizará todas las condiciones posibles, incluido teclado, pantalla, micrófono, dispositivo de almacenamiento móvil, red, WIFI, Bluetooth, USB y procesos del sistema para recopilar información. y luego registra la navegación web del usuario, las llamadas de comunicación, las contraseñas de cuentas y las entradas del teclado, e incluso usa la función Bluetooth para robar archivos de teléfonos inteligentes y tabletas conectados a la computadora infectada y enviarlos al servidor que controla remotamente el virus. Además, incluso si se corta la conexión con el servidor, el atacante aún puede controlar la computadora infectada a corta distancia a través de señales de Bluetooth. Desde un punto de vista funcional, es muy poderosa. Se le puede llamar la tecnología de robo integral, que cubre todas las interfaces de entrada y salida de la computadora del usuario.
Por supuesto, esta adquisición integral de información no es para todos. Microsoft también afirmó que el virus Flame se utiliza principalmente para llevar a cabo ataques altamente complejos y dirigidos. Comenzará desde PDF, hojas de cálculo y Word. Extrae muestras de 1 KB de documentos y otros archivos, comprime y carga las muestras en el servidor de comando y control, y luego los atacantes dan instrucciones para rastrear los documentos específicos que les interesan. Se informa que el virus Flame está más interesado en los archivos de dibujo de AutoCAD entre todos los archivos.
Recientemente, los investigadores de seguridad de Microsoft dijeron que el virus Flame, que antes era un objetivo muy objetivo, ahora ha comenzado a atacar a los usuarios de Microsoft que usan Windows Update. Microsoft cree que esto se debe a que se han utilizado algunas de las técnicas utilizadas por el virus Flame. por algún nivel bajo El atacante utilizó un ataque más amplio. Omitió la actualización legítima de Windows configurando un servidor falso. Cuando la computadora estaba conectada a la red, los usuarios veían el software de actualización de Microsoft disfrazado de genuino. se transfiere desde el servidor falso a la computadora. Este tipo de disfraz utiliza la vulnerabilidad de engaño de firma digital de Microsoft para que parezca "software lanzado por Microsoft", rompiendo la interceptación de muchos programas antivirus. En la actualidad, Microsoft ha lanzado un certificado de autorización de parche de "extinción de incendios" (número de parche KB2718704) para eliminar este riesgo. Aunque estas medidas han aliviado las amenazas actuales a los usuarios de Windows, aún no han eliminado por completo el virus Flame.
El virus Flame comenzó a atacar principalmente Oriente Medio, incluidos 189 casos en Irán y 98 casos en Israel. y Palestina, así como en Siria, Líbano, Arabia Saudita y otros países. El número actual de ordenadores infectados en todo el mundo se estima entre 1.000 y 5.000. Actualmente se especula que el virus Flame está relacionado con Stuxnet, que anteriormente atacó a Irán. Las instalaciones nucleares y los sistemas de control industrial (Stuxnet) están relacionados con Duqu (Zona de Drogas) y se cree que se desarrollaron con un importante apoyo financiero y técnico de agencias gubernamentales de ciertos países con el propósito de realizar una guerra cibernética.