En realidad no son los nombres de detectives de series de TV, estos son los módulos encargados del proceso de distribución de "The Flame" un viejo - nuevo Spyware que circula desde fines del 2008 sin que nadie se de cuenta... supuestamente es similar al Stuxnet, pero mucho mas subrepticio, lo que hacen estos módulos es lo siguiente: Snack: Se trata de un sniffer de red local NetBIOS, encargado de capturar las resoluciones a la configuración wpad.dat , Munch: Alojado también en la misma máquina. Un falso servidor de actualizaciones, que se identifica mediante el nombre NetBIOS "MSHOME-F3BE293C" y que distribuye el malware en forma de un paquete de Windows Update malicioso. El resto de sistemas en la red lo aceptarán porque está firmado enmascaradamente por un supuesto Microsoft, y así consigue pasar totalmente desapercibido, Gadget: Transmite el malware a las máquinas ya infectadas en la red.
Se lama así porque se reparte entre las máquinas en forma de actualización llamada "Allows you to display gadgets on your desktop."
O sea a partir de haber conseguido un certificado de Microsoft de Windows Update, vaya a saber como... el malware se propaga en la red simulando ser una actualizacion de Windows y valiéndose de un ataque tipo MITM para que el sistema víctima acuda a un servidor incorrecto.- Ingenioso NO?
Ahora quienes están detrás de esta ingeniosa pieza de "espionaje y sabotaje" informático? No creo que sea obra de un solo creador...
