Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tengo entendido que Microsoft lanz un parche para reparar las vulnerabilidades
aprovechadas por el malware Flame,que viene siendo un software espa
altamente capaz descubierto hace dos semanas por una empresa Kaspersky. Se
cree que Flame fue desarrollado por un gobierno -probablemente Estados
Unidos - para espiar a personas de otros pases.
Ahora, Kaspersky descubri que Flame es ms inteligente de lo que se esperaba,
y tiene tres mdulos llamados Snack, Gadget y Munch, que "secuestran" a
Windows Update para expandir el virus, realizando un interesante ataque tipo
"man in the middle".
"Cuando un usuario se actualiza a travs de Windows Update, el requerimiento es
interceptado y se le enva una actualizacin falsa. Esta actualizacin procede a
descargar el cuerpo principal e infectar al computador", dijo Alexander Gostev, jefe
de investigacin y anlisis de Kaspersky Lab. Al intentar hacer una actualizacin,
el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus
completo como si fuera un update.
El mdulo Snack hace que el trfico que ocurra dentro de una red local pase
primero por un computador infectado, para monitorear lo que se est haciendo.
All, el componente Munch, que es un servidor web que recibe el trfico redirigido,
revisa una serie de datos en los requerimientos de los PCs que estn tratando de
hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update,
para redirigirlos a la descarga maliciosa.
"Secuestrar Windows Update no es trivial porque las actualizaciones deben estar
firmadas por Microsoft. Sin embargo, Flame se salta esta restriccin usando un
certificado encadenado a la Microsoft Root Authority, y permite certificar
falsamente el cdigo", explic Symantec. El mdulo Gadget es el encargado de
BIBLIOGRAFIA:
http://www.elladodelmal.com/.
https://www.fayerwayer.com/2012/06/flame-engana-a-windows-update-paracontagiar-a-otros-pcs/
23/10/2015