Este componente llamado atmpsvcn.ocx fue descubierto al tratar de aislar a otros componentes Flamer mediante la búsqueda de similitudes entre los componentes conocidos y otras amenazas anteriores. Stuxnet fue una de las amenazas más populares del año pasado al infectar, entre otros, a computadoras del gobierno iraní relacionadas, supuestamente, con su desarrollo nuclear.
A raíz de ese componente, los investigadores de Bitdefender descubrieron algunas similitudes más entre Stuxnet y Flamer. En primer lugar, los componentes de Stuxnet utilizan el mismo algoritmo de cifrado que Flamer para las cadenas de código que contienen.
Hay otro aspecto que pone en relación Flamer y Stuxnet. El componente común, atmpsvcn.ocx, entre otras funciones, comprueba la versión del sistema operativo de la computadora infectada. No contempla, sin embargo, la posibilidad de que el sistema sea Windows 7, lo que implica que es anterior a ese sistema y que comparte, por lo tanto, edad con Stuxnet, explica Catalin Cosoi, Responsable de Investigaciones de Bitdefender.
Otros aspectos, como el modo en que se ejecutan en el Kernel, que ambos cuenten con una función para buscar y exportar la CPlApplet y otros demuestran, según los investigadores de Bitdefender, que existe una relación entre Stuxnet y Flamer. Lo que no significa que compartan creador, pero sí que el código de Stuxnet ha sido tenido en cuenta a la hora de crear Flamer o, incluso, que sus creadores han colaborado.
Se puede consultar un análisis técnico de Flamer y su relación con Stuxnet aquí: www.europapress.es
Bitdefender ofrece una herramienta gratuita para eliminar Flamer. Disponible aquí: labs.bitdefender.com
