Flame, nuovo pericoloso super virus

Il codice maligno scoperto dalla società russa Kaspersky Lab ha trascorso cinque anni a infettare i computer nei paesi del Medio Oriente. È il più sofisticato malware nel suo genere trovato finora.

Scritto da: Redazione Data: 29 maggio 2012
Pagina 1 di 1

Il suo nome completo è Worm.Win32.Flame e gli esperti di sicurezza internazionali concordano nel ritenerlo come il più sofisticato malware trovato finora. Qualcuno ha avanzato anche il sospetto che ci si trovi in presenza di una sorta di 'cyber-arma' prodotta da qualche paese non ancora identificato. A rilevarlo, quasi casualmente, sono stati i Kaspersky Lab. Fantascienza? Fantapolitica? Forse, ma un fatto sembra certo: la maggior parte dei computer infettati da Flame sono stati localizzati in Medio Oriente. Paesi come Iran, Israele/Palestina, Sudan, Siria, Libano, Arabia Saudita ed Egitto sarebbero le nazioni più colpite.



Flame, il nuovo pericoloso super virus


È stata anche ventilata l'ipotesi che il virus potrebbe essere stato attivato dallo stesso paese (o gruppo di paesi) che ha realizzato il worm Stuxnet che attaccò il programma nucleare dell'Iran nel 2010, alterando il funzionamento delle centrifughe in un centro per l'arricchimento dell'uranio. Secondo Kaspersky Lab, tuttavia, ora non ci sono elementi per puntare i dito contro qualcuno. Non è stata trovata ancora alcuna prova che possa far pensare a un utilizzo del worm finalizzato alla penetrazione di infrastrutture informatiche per cancellare dati o causare altri danni.

Per ora, sappiamo che questo sofisticato malware è fino a 20 volte più complicato del codice di Stuxnet. È circa 100 volte più esteso di un tipico virus progettato, ad esempio, per rubare informazioni finanziarie, fanno sapere i Kaspersky Lab.





Flame, dopo Stuxnet e Duqu, potrebbe essere considerato come la terza 'cyber-arma' scoperta nella storia della 'guerra informatica'. Si diffonde in modo molto simile a Stuxnet: tramite pen drive USB per poi penetrare nel sistema attaccato sfruttando una falla di Microsoft Windows. Quando un sistema viene infettato, possono essere aggiunti moduli per permette alla macchina di intraprendere specifici progetti di monitoraggio. Flame può raccogliere file di dati e modificare le impostazioni in remoto sul computer. Può anche accendere i microfoni dei sistemi per registrare le conversazioni, catturare screenshot di messaggistica, conversazioni in chat e comunicazione telefoniche VoIP. Non gli manca la possibilità di attivare e registrare comunicazioni wireless basate su Bluetooth. I dati trafugati e intercettati vengono poi inviati a diversi server di controllo sparsi in varie parti del mondo. Altre società di sicurezza, produttrici di software antivirus, hanno confermato l'alto livello di criticità e sofisticazione del virus.

Naturalmente, non tutti la pensano allo stesso modo. Gli esperti di sicurezza Webroot fanno sapere di aver scoperto questo malware nel dicembre 2007, ma di non avergli prestato molta attenzione perchè il codice non sembrava particolarmente aggressivo. "Ci sono minacce molto più pericolose là fuori", ha detto il suo videcresidente, Joe Jaroch.

Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #03/17
Sitemap