Hace sólo unos días que Flame se descubrió. Kaspersky Lab fue quien se topó con «el software de espionaje más complejo descubierto hasta la fecha», operativo, suponen, desde hace más de cinco años.
Entre las habilidades del Flame se encuentran la posibilidad de contagiarse mediante la red o pendrives, tomar capturas de la pantalla del ordenador infectado, grabar el audio ambiente mediante el micrófono presente en el equipo, registrar las teclas que se presionan y crear con todo ello una base de datos. Esa información puede luego ser enviada, mediante un canal seguro (encriptado) a la dirección del responsable de provocar la infección.
Roel Schouwenberg, uno de los expertos de la empresa de seguridad, lo pone en blanco sobre negro al decir que “Si Flame ha pasado inadvertido durante cinco años la única conclusión lógica es que hay otras operaciones en marcha de las que no sabemos aún”.
Para quienes lleven a cabo un control minucioso de sus equipos, Kaspersky Lab aconseja realizar una rápida verificación «manual» del sistema y detectar la presencia de una infección por Flame. ¿Cómo se realiza esto?
En primer lugar, debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
Después hay que comprobar la clave de registro: HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages. Si se encuentra mssecmgr.ocx o authpack.ocx allí, no hay duda, estamos infectados.
También hay que verificar la presencia de los siguientes catálogos. Si están presentes el equipo está infectado.
C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl
C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix
