Algunos investigadores que están analizando al poderoso malware Flame han descubierto que los creadores del virus han dejado sin querer pistas que podrían revelar su identidad y además se descubrieron datos que indican que el ataque con el virus pudo iniciar mucho antes de lo que se tenía pensado y era más extendido de lo que se creía.
Una pista más inquietante aún menciona que los hackers pudieron desarrollar tres variantes diferentes de Flame que aún no han sido descubiertas. Los investigadores revelaron que las pistas que encontraron fueron cuatro apodos de programadores que dejaron por descuido en dos servidores de control y comando que ellos usaban para comunicarse con los equipos infectados y robar varios gigas de datos.
Aunque los creadores del software se esforzaron por borrar cualquier rastro de los servidores de pruebas, las pistas dejadas sin querer permitieron determinar que las operaciones con el virus comenzaron en diciembre del 2006, casi 6 años antes de que se descubriera el virus, mientras que se calcula que unas 10,000 máquinas están infectadas.
Aunque se encontraron pistas estas pistas de los primeros pasos de Flame, no significa que esté activo desde esa fecha aunque el hecho de que se hallan encontrado estos datos deja ver que la intención con la que fue creado el software fue para un ataque en gran escala.
Link: HACKERS DETRÁS DEL MALWARE FLAME DEJARON PISTAS SOBRE SUS IDENTIDADES (conecti)
Comentarios
Publicar un comentario