Amenaza flamerk

Sumamente sofisticada y discreta, Flamer es una nueva amenaza que se encuentra a la par de Stuxnet y Duqu en su complejidad. Hasta el momento, el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente.

El 28 de mayo, Symantec ha publicado su análisis sobre una nueva amenaza llamada Flamer. Flamer es una nueva amenaza sumamente sofisticada, que utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que hemos analizado hasta la fecha. La naturaleza modular de este malware sugiere que ha sido desarrollada por un grupo cuyo objetivo era mantener la amenaza durante un período largo de tiempo, seguramente con diferentes individuos utilizando el malware. La arquitectura utilizada para W32.Flamer permite a los autores modificar las funcionalidades y comportamiento de uno de sus componentes, sin necesidad de re-escribir el código o ni siquiera conocer los otros módulos utilizados por los controladores del malware. Los cambios pueden ser introducidos como actualizaciones a las funciones, correcciones o simplemente para evitar ser detectados por los productos de seguridad.

Aunque nuestro análisis se encuentra en progreso, hemos determinado que la principal función de Flamer es obtener información y datos. La amenaza no ha sido diseminada masivamente, los indicios actuales indican que los objetivos de la amenaza están ubicados en Europa del Este y Medio Oriente. Flamer posee la capacidad de robar documentos, realizar capturas de pantalla de los ordenadores de los usuarios, diseminarse por medio de unidades USB y deshabilitar productos de proveedores de seguridad. Estas características no lo hacen especial, pero combinado con la complejidad del código, los objetivos identificados hasta ahora y la posible relación con las amenazas descriptas por Iran National CERT, Flamer se convierte en una amenaza de mayor importancia.

Table1: Infection Components

Content	Name & Path
Registry key existence	HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication Packages -> mssecmgr.ocx
Malware binaries	windows\system32\mssecmgr.ocx Windows\System32\ccalc32.sys Windows\System32\msglu32.ocx Windows\System32\boot32drv.sys Windows\System32\nteps32.ocx Windows\System32\advnetcfg.ocx Windows\System32\soapr32.ocx

Source:

http://www.symantec.com/es/mx/outbreak/?id=flamer

http://www.certcc.ir/index.php?name=news&file=article&sid=1894

14.916733 -92.260828

5 consejos para tener su PC en excelente estado

Sabemos que un día de trabajo típico supone hacer varias cosas a la vez y varios viajes. Estamos tan concentrados en nuestros embrollos que no valoramos los productos de TI hasta que observamos indicios de desgaste. Sin embargo, no tiene por qué ser siempre así. Unos pocos pasos alcanzan para tener la PC en excelente estado por más tiempo.

Éstos son algunos trucos y consejos útiles hasta para los ocupados dueños de pequeñas y medianas empresas:

Tenga limpia su área de trabajo: Aunque se acerquen las fechas de entrega, almorzar en el escritorio no sólo arruina su salud sino también su equipo. Si bien las migas de los alimentos pueden alojarse en el teclado, una bebida derramada puede causar más problemas al dañar circuitos internos. Es mejor no comer en el área de trabajo y disfrutar del almuerzo que poner en peligro el equipo. También he observado que algunos se lavan las manos antes de usar sus equipos, lo cual me parece algo bueno e higiénico. Seguir leyendo →

14.916733 -92.260828