Tenemos una solución para el software malicioso Flame afirma Gobierno Iraní
El gobierno de Irán afirma haber desarrollado un programa anti-virus que puede detectar y eliminar el malware de Flame, con la promesa de liberar la herramienta para cualquier empresa u organización iraní de que lo solicite. Identificado recientemente, aunque se cree que han sido en los datos de salvajes y sifón de ordenadores en todo el Medio Oriente desde principios de 2010, Flame se sospecha que es la herramienta de ciber-espionaje de un gobierno extranjero. A pesar de la complejidad del malware todavía no se ha explorado, los investigadores de seguridad que ya creo que es mucho más compleja que otras infecciones recientes, como Stuxnet.
«Herramientas para reconocer y limpiar este malware se han desarrollado» el Ministerio iraní de Información y la Comunicación en un comunicado, «y, a partir de hoy, estarán disponibles para aquellos [iraní] organizaciones y empresas que lo deseen.»
No hay detalles más específicos sobre la naturaleza de la herramienta han sido liberados, y no está claro cuánto tiempo Irán ha estado trabajando en una solución. También queda por ver si las herramientas son legítimos o no: el gobierno iraní podría tribuna a fin de mantener un sentido de seguridad, tanto en la escena internacional y para las empresas y organizaciones en el país.
Mientras que el patrón de infección exacta Flame sigue siendo un misterio, se cree que los equipos de destino, tanto por el acceso directo desde un dispositivo USB en peligro o similar, ya través de correos electrónicos de phishing y sitios. Una vez instalado, el malware puede realizar una amplia gama de actividades de monitoreo, que van contra keyloggers y compartir capturas de pantalla con un servidor remoto, para activar el micrófono integrado del ordenador y grabar en secreto lo que está pasando en el área circundante.
Sin embargo, también hay la posibilidad de que Flame pueda conectarse con dispositivos Bluetooth cercanos, e incluso descargar nuevos paquetes de funciones a medida que los operadores remotos comprometen aún más los sistemas infectados. Ninguna compañía de seguridad ha puesto un plazo de tiempo en una solución para la infección.
About The Author
