[cejd]

Kaspersky Lab anunciaba esta semana el descubrimiento de Flame, un software malicioso que se está usando como arma cibernética contra varios países, cuya complejidad y funcionalidad supera a los de todas las amenazas cibernéticas conocidas hasta la fecha.


La variada naturaleza de la información robada por este malware, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, la convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto hasta la fecha.

Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los sistemas para detectar una posible infección de Flame y ya han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware.

Sin embargo, para todos aquellos usuarios que quieran llevar a cabo un control minucioso de sus equipos, ofrecemos unas pautas para llevar a cabo una rápida verificación “manual” del sistema y detectar la presencia de una infección por Flame:

Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.

Comprobar la clave de registro:

HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authenti cationPackages.

Si se encuentra mssecmgr.ocx o authpack.ocx allí – sí estamos infectados.

Verificar la presencia de los siguientes catálogos.
Si están presentes – el equipo está infectado.

C:\Program Files\CommonFiles\MicrosoftShared\MSSecurityMgr

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudi o

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuth Ctrl

C:\Archivosdeprograma\Archivoscomunes\MicrosoftSha red\MSAPackages

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndM ix

Llevar a cabo una búsqueda para el resto de los nombres ofrecidos anteriormente. Todos ellos son únicos y si los descubrimos en nuestro equipo, significaría que existen grandes probabilidades de una infección con Flame.