El camino de “Flame” el software malicioso más potente del mundo

Hace pocos días se dio la noticia de la identificación de un malware altamente poderoso y se ha descubierto una variante del virus que se extiende por el medio oriente.

Malicioso

Flame probablemente ha estado en circulación desde 2010 pero acaba de ser identificado. La función principal de Flame es reunir y cargar información lo que hace de varias formas incluyendo la grabación de audio, hacer capturas de pantalla, recopilar una lista de dispositivos Bluetooth cercanos y más.

El malware tiene un tamaño total de casi 20MB, lo que es enorme en comparación con la mayoría del malware que normalmente es menor a 1MB. 

Una de las principales razones para su tamaño mucho mayor es su amplia funcionalidad integrada. Consiste de varios módulos, como bibliotecas de descompresión, una base de datos SQL y una máquina virtual LUA. Hasta ahora las vulnerabilidades conocidas utilizadas en este malware son: MS10-046 y MS10-061. 

Esas fueron usadas en Stuxnet y Duqu para mantener su persistencia y moverse lateralmente en las redes infectadas.