Flame, dal Medio Oriente un malware pericolosissimo
Considerato una minaccia peggiore di Stuxnet, sottrae tutti i dati dai computer infetti.
[ZEUS News - www.zeusnews.it - 29-05-2012]
Secondo Kaspersky, che per prima ha individuato il trojan, si tratta di «una delle minacce più complesse mai scoperte» ed è peggiore persino del già temuto Stuxnet.
Il malware di cui stiamo parlando si chiama Flame e sta infettando molti computer con Windows in Medio Oriente; come Stuxnet, può diffondersi tramite chiavette USB, ma rispetto al collega dispone di un arsenale molto più vario.
È stato scoperto quasi per caso durante la ricerca di un altro malware - chiamato Wiper - compiuta da Kaspersky su richiesta della ITU; ulteriori indagini hanno portato a pensare che Flame sia attivo sin dal 2010, ma le sue capacità di sfuggire ai software di rilevamento gli avrebbero permesso di operare indisturbato sino a oggi.
Una volta installatosi su un computer inizia a raccogliere informazioni scattando screenshot dello schermo a intervalli regolari: più di frequente se è in esecuzione un programma interessante (come un client di posta, o un software di messaggistica istantanea), soltanto una volta al minuto se non c'è nulla di importante da fotografare.
Inoltre registra le conversazioni che passano attraverso il microfono del PC, è in grado di infettare i drive USB collegati, carpisce informazioni tramite i dispositivi connessi via Bluetooth e tenta di diffondersi attraverso la stessa falla nello spooler di stampa di Windows già sfruttata da Stuxnet (e per la quale è disponibile da tempo una patch).
Flame è strutturato in moduli che si possono installare, attivare e aggiornare indipendentemente; tutte le possibilità che offre ai suoi creatori fanno sì che il malware non sia un software piccolo: la versione completa si aggira intorno ai 20 Mbyte (Stuxnet, per fare un confronto, pesa soltanto 500 Kbyte).
|
Curiosamente, Flame è impostato per non replicarsi automaticamente: Kaspersky ipotizza che questa caratteristica sia stata "spenta" dopo che la minaccia di Stuxnet divenne pubblica, per cercare di mantenere segreta l'esistenza di Flame il più a lungo possibile evitandone la diffusione incontrollata.
Quanto alle origine di questo pericolo, le ipotesi sono al momento tre: criminali informatici, attivisti e Stati. Considerando tuttavia la complessità del software (gli attivisti di solito usano strumenti piuttosto semplici) e gli obiettivi presi di mira (non conti correnti bancari, ma computer delle nazioni mediorientali), la possibilità che dietro a Flame vi sia la sponsorizzazione di qualche nazione è più che un'ipotesi.
Kaspersky stima che al momento ci siano circa 1.000 computer infettati da Flame.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 23)
25-6-2012 00:56
2-6-2012 00:25
1-6-2012 01:33
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
Parliamo di musica? - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - Programmazione:
Problema puntando ad un NAS con un java.io.File - Linux:
Antix: microfono per scrivere su internet - Internet - generale:
find real women for hookup - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Dal processore al case:
NUOVO PC - Periferiche esterne:
chiavetta usb----protetta che fare - Windows 11, 10:
Odio verso Windows o no?
