La llama técnicamente no es un virus, es un troyano / puerta trasera / gusano. Flamer podría distribuirse a través de llaves USB, LAN. Son posibles otras formas de distribución, aunque todavía no se analizó correctamente.
Flame es relativamente grande para el parásito de PC, el software desempaquetado tiene alrededor de 20 MB de tamaño. Tiene muchos módulos, similares a los kits de troyanos normales (por ejemplo, Zeus). Lo que es interesante, Flame intenta limitar su distribución. Por ejemplo, una vez que Flame infecta la PC a través de USB, puede dejar de propagarse hasta que reciba la señal del servidor C&C. Se puede modificar a sí mismo dependiendo de la versión AV en la PC infectada (diferentes nombres de archivos principalmente para evitar el escaneo).
Hay alrededor de 1000 casos conocidos de infección por llama, la mayoría de ellos en Oriente Medio. Eso no es mucho, en comparación con las infecciones “comerciales”. Esto hace que los investigadores de seguridad crean que fue hecho por algún gobierno con fines de espionaje en lugar de fines comerciales.
- Cómo cambiar mi contraseña de WiFi por mi cuenta
- Cómo descifrar un pendrive que está encriptado con validez de tiempo
- ¿Qué sucede si un hacker experto en informática piratea una computadora y le hace algún daño?
- ¿Qué opinas sobre quiero llorar rescate rescate?
- ¿Hay alguna manera de hacer que un archivo no se pueda copiar sin autodestruirse o protegerse con contraseña?