Kaspersky Lab anunciaba esta semana el descubrimiento de Flame, un software malicioso que se está usando como arma cibernética contra varios países.
La variada naturaleza de la información robada por este malware, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, la convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto hasta la fecha.
Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los sistemas para detectar una posible infección de Flame – conocia infección anunciada -.
Kaspersky Lab Anti-Virus y Kaspersky Internet Security han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware.
Sin embargo, para todos aquellos usuarios que quieran llevar a cabo un control minucioso de sus equipos, Kaspersky Lab ofrece unas pautas para llevar a cabo una rápida verificación “manual” del sistema y detectar la presencia de una infección por Flame:
– Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
– Comprobar la clave de registro:
HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages.
