VIRUS INFORMATICO
Páginas: 3 (704 palabras)
Publicado: 8 de enero de 2014
Flame engaña a Windows Update para contagiar a otros PCs
Tres módulos de Flame permiten expandir el virus a otros computadores usando Windows Update para descargar el malware.
Microsoft lanzóayer un parche para reparar las vulnerabilidades aprovechadas por el malware Flame, un software espía altamente capaz descubierto hace dos semanas por Kaspersky. Se cree que Flame fue desarrollado porun gobierno - probablemente Estados Unidos - para espiar a personeros de otros países.
Ahora, Kaspersky descubrió que Flame es más inteligente de lo que se esperaba, y tiene tres módulosllamados Snack, Gadget y Munch, que "secuestran" a Windows Update para expandir el virus, realizando un interesante ataque tipo "man in the middle".
"Cuando un usuario se actualiza a través de Windows Update, elrequerimiento es interceptado y se le envía una actualización falsa. Esta actualización procede a descargar el cuerpo principal e infectar al computador", dijo Alexander Gostev, jefe de investigacióny análisis de Kaspersky Lab. Al intentar hacer una actualización, el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus completo como si fuera un update.
Elmódulo Snack hace que el tráfico que ocurra dentro de una red local pase primero por un computador infectado, para monitorear lo que se está haciendo. Allí, el componente Munch, que es un servidor web querecibe el tráfico redirigido, revisa una serie de datos en los requerimientos de los PCs que están tratando de hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update, para redirigirlosa la descarga maliciosa.
"Secuestrar Windows Update no es trivial porque las actualizaciones deben estar firmadas por Microsoft. Sin embargo, Flame se salta esta restricción usando un certificadoencadenado a la Microsoft Root Authority, y permite certificar falsamente el código", explicó Symantec. El módulo Gadget es el encargado de certificar el código falso, haciéndolo parecer oficial,...
Tres módulos de Flame permiten expandir el virus a otros computadores usando Windows Update para descargar el malware.
Microsoft lanzóayer un parche para reparar las vulnerabilidades aprovechadas por el malware Flame, un software espía altamente capaz descubierto hace dos semanas por Kaspersky. Se cree que Flame fue desarrollado porun gobierno - probablemente Estados Unidos - para espiar a personeros de otros países.
Ahora, Kaspersky descubrió que Flame es más inteligente de lo que se esperaba, y tiene tres módulosllamados Snack, Gadget y Munch, que "secuestran" a Windows Update para expandir el virus, realizando un interesante ataque tipo "man in the middle".
"Cuando un usuario se actualiza a través de Windows Update, elrequerimiento es interceptado y se le envía una actualización falsa. Esta actualización procede a descargar el cuerpo principal e infectar al computador", dijo Alexander Gostev, jefe de investigacióny análisis de Kaspersky Lab. Al intentar hacer una actualización, el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus completo como si fuera un update.
Elmódulo Snack hace que el tráfico que ocurra dentro de una red local pase primero por un computador infectado, para monitorear lo que se está haciendo. Allí, el componente Munch, que es un servidor web querecibe el tráfico redirigido, revisa una serie de datos en los requerimientos de los PCs que están tratando de hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update, para redirigirlosa la descarga maliciosa.
"Secuestrar Windows Update no es trivial porque las actualizaciones deben estar firmadas por Microsoft. Sin embargo, Flame se salta esta restricción usando un certificadoencadenado a la Microsoft Root Authority, y permite certificar falsamente el código", explicó Symantec. El módulo Gadget es el encargado de certificar el código falso, haciéndolo parecer oficial,...
Leer documento completo
Regístrate para leer el documento completo.