L'allarme è stato lanciato dai Kaspersky Lab, è in circolazione un nuovo malware altamente pericoloso, il team che lo ha scovato lo ha definito il malware più pericoloso ma scoperto.
Il suo nome è Worm.Win32.Flame più comunemente Flame ed è un'arma da guerra, si guerra informatica, infatti pare che sia stato più volte utilizzato per attacchi informatici avvenuti in Asia Occidentale.
La scoperta casuale è avvenuta in seguito alla segnalazione dell'ITU (Internatione Telecomunication Union) che voleva fare chiarezza su un malware che stava creando problemi in Medio Oriente.
Dalle dichiarazioni rilasciate pare che Flame sia una minaccia maggiore anche di Stuxnet e Duqu, worm che hanno creato molti danni alle infrastrutture industriali dal 2010 ad oggi.
Si tratta di un'applicazione di circa 20MB formata da più moduli che si aggiornano di continuo. Proprio le notevoli dimensioni sono uno dei problemi maggiori, perchè la tipica analisi riga per riga diventa lunga e complessa.
Dirante le analisi eseguite dal Kaspersky Lab è emerso che probabilmente Flame è in circolazione sin dal 2010.
Non esageriamo dicendo che si tratta di un potete malware, forse il più pericoloso mai sviluppato, progettato per la guerra informatica.
Come si diffonde Frame
A quanto pare Worm.Win32.Flame si diffonde sopratutto tramite le chiavette USB, come un comune virus informatico, ma i tecnici del Kaspersky Lab hanno notato che Flame è in grado di diffondersi sfruttando abilmente una falla nella sicurezza delle reti interne basate su Windows.
Come agisce Flame
Una volta infettato il computer, Worm.Win32.Flame raccoglie ed invia a diversi server una mole di dati impressionati, si va dalle informazioni sul traffico internet, alla raccolta di informazioni da digitazione su tastiera, ma le chicche sono due, la possibilità di scattare ed inviare screenshot delle applicazioni in uso e la registrazione, tramite il microfono del pc infettato, delle conversazioni nei pressi del computer.
Chi ha creato Worm.Win32.Flame
Sembra chiaro che non è il frutto del lavoro di un singolo programmatore, troppo grande e troppo evoluto e complesso per esserlo. Più probabilemente si tratta di un lavoro sviluppato da un team, magari su commissione di uno stato o di un'agenzia governativa.
Fonte:
Kaspersky.com - Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat