Un nuevo malware descubierto en Irán capturó la atención mundial por sus sofisticadas características, aunque algunos especialistas creen que se esta exagerando su complejidad.

El malware fue descubierto por la empresa rusa de antivirus Kaspersky Lab, quien al anunciar el hallazgo no dudo en llamar a Flame una "super-ciberarma", entre otros epítetos.

"all indicate that Flame belongs to the same category of super-cyberweapons." - Kaspersky Lab

Según Kaspersky, el propósito de Flame es el espionaje de las máquinas infectadas, robando documentos, tomando screenshots, capturando conversaciones por el micrófono e interceptando tráfico de red. Toda esta información luego sería enviada a servidores de command-and-control localizados en diferentes partes del mundo.

Flame tiene un llamativo tamaño de 20MB cuando todos sus módulos están instalados, los que incluyen múltiples librerías, bases de datos SQLite3, diferentes niveles de cifrado, 20 plug-ins opcionales para sus atacantes, y se especula que sus orígenes datan del 2007, fecha desde la cual ninguna empresa de antivirus lo ha detectado.

El nivel de sofisticación del malware, como que haya sido dirigido a países del Medio Oriente, siendo el principal afectado Irán, podrían dar indicios válidos para pensar que un estado se encuentra detrás del desarrollo del mismo, como se especula con Stuxnet y Duqu. Pero algunas declaraciones como que Flame es una super-ciberarma o que superó a Stuxnet parecen un poco apresuradas, más aun cuando los mismos investigadores de Kaspersky dicen que analizar completamente a Flame les puede llevar 10 años.

"It took us half a year to analyze Stuxnet," "This is 20 times more complicated. It will take us 10 years to fully understand everything." - Kaspersky Lab

Otros especialistas como Webroot, dicen estar en desacuerdo con las declaraciones hiperbólicas sobre Flame, y afirman que en términos de sofisticación este malware esta lejos de Zeus, Spyeye o TDL4.

"In terms of sophistication we believe it is nowhere near Zeus, Spyeye or TDL4 for example. Essentially Flame at its heart is an over-engineered threat that doesn’t have a lot of new elements to it--essentially a 2007 era technology." - Webroot

Me pregunto cuanto tiempo pasará antes de que comencemos a hablar sobre una cibercarrera armamentística, una ciberguerra preventiva, o un ciberataque realizado por los Transformers…


REFERENCIAS:
- NYTimes: Iran Confirms Attack by New Virus
- Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat
- Newly discovered malware most lethal cyberweapon to date
- Flame virus 'much bigger than Stuxnet'
- Massive Internet threat ‘Flame’ may be ‘most sophisticated cyber weapon yet unleashed’
- PCWorld: 'Flame': Lethal Cyberweapon or Media Hype?
- Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East
- Wired: Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers

Publicado por @KFS en www.KUNGFOOSION.com