• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 21

    Flame engaña a Windows Update para contagiar a otros PCs

    Flame engaña a Windows Update para contagiar a otros PCs Microsoft lanzó ayer un parche para reparar las vulnerabilidades aprovechadas por el malware Flame, un software espía altamente capaz descubierto hace dos semanas por Kaspersky. ...

          
    1. #1
      Usuario Avatar de Kodehawa
      Registrado
      ene 2012
      Ubicación
      Hualpén, Región del Bio-Bio, Chile
      Mensajes
      660

      Flame engaña a Windows Update para contagiar a otros PCs

      Flame engaña a Windows Update para contagiar a otros PCs



      Microsoft lanzó ayer un parche para reparar las vulnerabilidades aprovechadas por el malware Flame, un software espía altamente capaz descubierto hace dos semanas por Kaspersky. Se cree que Flame fue desarrollado por un gobierno – probablemente Estados Unidos – para espiar a personeros de otros países.

      Ahora, Kaspersky descubrió que Flame es más inteligente de lo que se esperaba, y tiene tres módulos llamados Snack, Gadget y Munch, que “secuestran” a Windows Update para expandir el virus, realizando un interesante ataque tipo “man in the middle”.

      “Cuando un usuario se actualiza a través de Windows Update, el requerimiento es interceptado y se le envía una actualización falsa. Esta actualización procede a descargar el cuerpo principal e infectar al computador”, dijo Alexander Gostev, jefe de investigación y análisis de Kaspersky Lab. Al intentar hacer una actualización, el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus completo como si fuera un update.

      El módulo Snack hace que el tráfico que ocurra dentro de una red local pase primero por un computador infectado, para monitorear lo que se está haciendo. Allí, el componente Munch, que es un servidor web que recibe el tráfico redirigido, revisa una serie de datos en los requerimientos de los PCs que están tratando de hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update, para redirigirlos a la descarga maliciosa.

      “Secuestrar Windows Update no es trivial porque las actualizaciones deben estar firmadas por Microsoft. Sin embargo, Flame se salta esta restricción usando un certificado encadenado a la Microsoft Root Authority, y permite certificar falsamente el código”, explicó Symantec. El módulo Gadget es el encargado de certificar el código falso, haciéndolo parecer oficial, efectivamente engañando al sistema.

      Recordemos que Flame completo pesa unos 20 MB, haciéndolo un malware muy pesado.

      Microsoft afirmó que trabajará para fortalecer Windows Update, aunque no hay una solución rápida para este problema. Adicionalmente, en el parche de ayer se bloquearon tres certificados fraudulentos que estaban siendo utilizados por Flame para validar el código como si fuera original de Microsoft. Quienes ya están infectados probablemente no tendrán muchas opciones, pero para quienes no, vale la pena aplicar este parche.



    2. #2
      Usuario Avatar de Mr.@lberTiTo
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      706

      Atención Re: Flame engaña a Windows Update para contagiar a otros PCs

      creo que me he contagiado, porque he instalado todas las actualizaciones.

    3. #3
      Usuario Avatar de aasjpvm
      Registrado
      sep 2010
      Ubicación
      México
      Mensajes
      144

      Re: Flame engaña a Windows Update para contagiar a otros PCs

      Y ahora que, como sabremos cuales actualizaciones son buenas y cuales no???
      Que mal es un problemota para Windows...

    4. #4
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      Re: Flame engaña a Windows Update para contagiar a otros PCs

      y entonces como sabemos si nos hemos infectado o no?a mi no me pidió reiniciar, eso quiere decir que no me infectó?:S

    5. #5
      Usuario Avatar de casevi
      Registrado
      nov 2009
      Ubicación
      Catalunya
      Mensajes
      243

      Re: Detección Flame

      Esta información parece grave...

      Desconozco si esta infección va destinada, sólamente, a los ordenadores que puedan contener información "importante" o, también, para los utilitarios del mundanal ruido (domésticos)...
      En cualquier caso ...... ¿sabe alguien si ya se han creado las herramientas para su detección específica?

      Saludos.

    6. #6
      Usuario Avatar de casevi
      Registrado
      nov 2009
      Ubicación
      Catalunya
      Mensajes
      243

      Re: Detección Flame

      Cita Originalmente publicado por casevi Ver Mensaje
      Esta información parece grave...

      Desconozco si esta infección va destinada, sólamente, a los ordenadores que puedan contener información "importante" o, también, para los utilitarios del mundanal ruido (domésticos)...
      En cualquier caso ...... ¿sabe alguien si ya se han creado las herramientas para su detección específica?

      Saludos.
      Porque ..... ¿creeis que herramientas como esta pueden ser "verdaderas a la vez que efectivas"?

      Saludos.

    7. #7
      Ex-Colaborador Avatar de Taketo
      Registrado
      abr 2007
      Ubicación
      Perú
      Mensajes
      2.369

      Re: Flame engaña a Windows Update para contagiar a otros PCs

      Cita Originalmente publicado por Mr.@lberTiTo Ver Mensaje
      creo que me he contagiado, porque he instalado todas las actualizaciones.
      si has instalado muchas actualizaciones a la vez y te ha pedido reiniciar entonces no hay problema

      No puedo evitar los errores :D

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Flame engaña a Windows Update para contagiar a otros PCs

      No seamos exagerados, esto solo afecta a quienes ya estaban infectados, es decir, el secuestro de Windows Update es un módulo que viene dentro del malware para evitar que se instale un parche que lo elimine. Se ve que quienes crearon este malware pensaron en casi todo.

      De manera que quienes tenían sus equipos limpios deben haber instalado el parche de Microsoft sin problemas. Los que ya estaban infectados probablemente no, si este módulo tuvo éxito en engañar al sistema de actualizaciones.

    9. #9
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Flame engaña a Windows Update para contagiar a otros PCs

      Buenas, primero que nada, 20 Mb pesa completo el flame? bueno a mi cuando me salio la actualizacion de windows de los certificados lo instale de una vez! tengo mi antivirus actualizado y listo, disculpen si colocan un listado de antivirus para ver quien lo detecta y eso no estaria mal! Gracias

    10. #10
      Usuario Avatar de eduardotf1992
      Registrado
      mar 2011
      Ubicación
      Tenerife
      Mensajes
      51

      Re: Flame engaña a Windows Update para contagiar a otros PCs

      Mierd...¡¡Que yo tengo activadas las actualizaciones automáticas!!

    Página 1 de 3 123 ÚltimoÚltimo