20.06.2012 - 10:45
El diari ‘The Washington Post’ assegura, esmentant fonts oficials, que els governs dels EUA i d’Israel van desenvolupar conjuntament el porgrama maliciós Flame, considerat el virus més sofisticat fins ara i descobert el maig passat. La relació del Flame amb tots dos governs ja s’havia insinuat anteriorment, però ara la informació del diari nord-americà confirma les sospites. El Flame, de fet, s’hauria concebut per sabotar el programa nuclear de l’Iran.
Des del 2010, Flame s’hauria introduït en ordinadors de l’Iran i d’uns quants estats més del Pròxim Orient per a obtenir i seguir dades.
Flame, més que un cuc
Periòdicament es descobreixen virus i cucs informàtics circulant per la xarxa i els ordinadors. No és tan habitual, amb tot, que surtin a la llum programes maliciosos com el Flame, que des que es va detectar el 28 de maig és considerat pels experts en seguretat informàtica el més sofisticat i complex fins ara. Helena Rifà, del grup de recerca KISON de la UOC, va explicar a l’Internauta les característiques del virus (intervenció en mp3), que no sols explota un forat de seguretat, sinó que modifica un algoritme criptogràfic.
Per Rifà, Flame és un ‘malware’ molt evolucionat perquè ha trencat una cosa que matemàticament era segura. En concret, aquest programa maliciós s’ha instal·lat en ordinadors amb segells de seguretat ‘legals’ de Microsoft. Els autors s’han aprofitat d’una vulnerabilitat algorítmica de l’empresa nord-americana, detectada com a mínim des de 2009, per generar certificats de seguretat falsos i introduir-se, així, als ordinadors amb Windows amb total impunitat. Una vegada instal·lat, el Flame pot enregistrar àudio, fer captures de pantalla i seguir el teclat o la navegació per internet de l’usuari, entre més dades, que són enviades a servidors escampats per tot el món.
Segons els primers càlculs, Flame ha infectat aproximadament un miler de màquines, principalment a l’Iran, el Sudan, Síria, el Líban, l’Aràbia Saudita i Egipte. Per això hi havia la sospita, ara confirmada per The Washington Post, que al darrere hi havia governs com el dels EUA i Israel, que fa temps que treballen en aquest terreny per a l’espionatge de governs del Pròxim Orient.
Fins ara, l’únic virus conegut que s’acosta al Flame en nivell de complexitat i objectius era l’Stuxnet: de fet, hi ha experts que consideren que els autors de tots dos, com a mínim en la primera fase de desenvolupament, serien els mateixos. De fet, Stuxnet es va crear entre el gener i el juny de 2009, un any abans del Flame.
