El intrigante en la mayoría de todos ellos es su capacidad para grabar conversaciones de audio y Bluetooth
uso en la parte superior de lo que ya lo hace. Es el tamaño del gusano, un inusualmente
gran 20Mb y la complejidad del código que ha hecho que sea difícil para la seguridad
profesionales para obtener sus cabezas en torno a su capacidad completa.
Todos estos datos es
disponibles periódicamente, incluso después de la detección del gusano, a un puñado de
servidores de comando y control-mando y control a través de un canal SSL encubierta. La última
número conocido de éstos CNC era 11.
El gusano de la llama fue firmado por un certificado Microsoft forjado. Cuando una máquina infectada corrió de Windows Update de un Microsoft, el gusano activar la conexión para ser redirigido a través de una máquina infectada que envió una maliciosa actualización de Windows falsa para el cliente, utilizando un servidor.
Microsoft elaboró aún más esta en su sitio web MSRC y emitió un aviso de seguridad (2718704). El asesor dijo que los creadores del virus obtuvieron ese certificado mediante la manipulación de un componente del sistema operativo de Windows conocida como la concesión de licencias de servicios de terminal. Un error en la concesión de licencias TS permitió a los hackers para utilizarlo para crear certificados falsos que identificaron como la llama de Microsoft.
Quién Quién está detrás de esto? - Una declaración fue emitida por una fuente de alto rango del gobierno del grupo hacktivista "Anonymous" en el New York Times que el presidente Barack Obama aceleró la iniciativa lanzada por su predecesor, George W Bush con el objetivo de utilizar los virus informáticos para atacar de enriquecimiento de uranio de Teherán programa. Otros informes señalan con el dedo a los países rivales como Irak. En este punto en el tiempo, nada se puede decir con certeza.
La mayoría de las personas no están enteramente bajo riesgo, ya que la llama se ha dirigido a los ataques muy concretos y específicos. Incluso geographi-camente, el ataque se ha limitado a los países de Oriente Medio. Medidas adoptadas para prevenir nuevos ataques - Los investigadores de Kaspersky Lab han descubierto thatFlame ha estado manteniendo un registro de información sobre conexio-nes de servidor y se han tomado medidas para cortar el acceso a Internet para las máquinas infectadas con el gusano Flame.
Microsoft también ha emitido un aviso de