1. /
  2. Amenaza Flamer

Amenaza Flamer

Amenaza Flamer
Sumamente sofisticada y discreta, Flamer es una nueva amenaza que se encuentra a la par de Stuxnet y Duqu en su complejidad. Hasta el momento, el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente.

Amenaza Flamer

El 28 de mayo, Symantec ha publicado su análisis sobre una nueva amenaza llamada Flamer. Flamer es una nueva amenaza sumamente sofisticada, que utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que hemos analizado hasta la fecha. La naturaleza modular de este malware sugiere que ha sido desarrollada por un grupo cuyo objetivo era mantener la amenaza durante un período largo de tiempo, seguramente con diferentes individuos utilizando el malware. La arquitectura utilizada para W32.Flamer permite a los autores modificar las funcionalidades y comportamiento de uno de sus componentes, sin necesidad de re-escribir el código o ni siquiera conocer los otros módulos utilizados por los controladores del malware. Los cambios pueden ser introducidos como actualizaciones a las funciones, correcciones o simplemente para evitar ser detectados por los productos de seguridad.
Aunque nuestro análisis se encuentra en progreso, hemos determinado que la principal función de Flamer es obtener información y datos. La amenaza no ha sido diseminada masivamente, los indicios actuales indican que los objetivos de la amenaza están ubicados en Europa del Este y Medio Oriente. Flamer posee la capacidad de robar documentos, realizar capturas de pantalla de los ordenadores de los usuarios, diseminarse por medio de unidades USB y deshabilitar productos de proveedores de seguridad. Estas características no lo hacen especial, pero combinado con la complejidad del código, los objetivos identificados hasta ahora y la posible relación con las amenazas descriptas por Iran National CERT, Flamer se convierte en una amenaza de mayor importancia.

W32.Flamer vs W32.Stuxnet y W32.Duqu

Infografía: W32.Flamer vs W32.Stuxnet y W32.Duqu
Una rápida comparación de las tres amenazas


Acceder al artículo de Iran National CERT.

Más información de Stuxnet y Duqu, el precursor de Stuxnet.

Información clave

Symantec Threat Write-up: W32.Flamer

Información técnica

  • Encontrará detalles técnicos de Flamer en nuestra sección Security Response
  • Conozca más
  • Los clientes de Symantec y Norton están protegidos de esta amenaza.

Clientes Norton

Obtenga más información de Flamer en Norton Security Response