Microsoft lanza un software para combatir virus Flame
Tras confirmar que un error de Windows permitió el virus se propagara bajo el código legítimo de Microsoft, se presentó un software para combatirlo.
Luego de que el pasado 28 de mayo se diera a conocer la existencia del virus Flame que infectó a miles de computadores en el medio oriente, durante los últimos cinco años como parte de una sofisticada campaña de ciberguerra, Microsoft presentó un software para combatirlo.
En todo caso, expertos en seguridad se mostraron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.
“Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?”, dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus.
Los expertos describieron el procedimiento como “elegante” y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.
“Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares”, dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.
Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.
Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.
Una portavoz de Microsoft declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.
El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.
Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.
Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano “Stuxnet” que atacó el programa nuclear de Irán en 2010.