Punto informatico Network
20100616130746_1879890253_20100616130737_1610363355_virus.png

Scoperto Flame, il malware a diffusione mondiale che spia milioni di PC

31/05/2012
- A cura di
Sicurezza - Kaspersky Lab ha annunciato la scoperta di un nuovo, potentissimo malware, in attività da due anni ma mai scoperto dai software di sicurezza per via della sua complessità, che potrebbe davvero rivelarsi la più potente "arma" di spionaggio informatico che il mondo dei cracker abbia mai prodotto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , virus (1) , kaspersky (1) , malware (1) , nuovo (1) , kaspersky lab (1) , flame (1) , stuxnet (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 17 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il malware più complesso e sofisticato che il mondo dei cracker abbia mai prodotto. Questa sarebbe, in sintesi, l'identità del nuovo programma nocivo scoperto da Kaspersky Lab, nota società produttrice di soluzioni per la sicurezza, identificato come Worm.Win32.Flame o più semplicemente Flame.

Flame.jpeg

Come annunciato dalla stessa società, la scoperta di questo worm sarebbe avvenuta in modo casuale, durante un investigazione commissionata dalla ITU (International Telecommunication Union) riguardo ad un malware (Wiper) che stava cancellando informazioni riservate su alcuni server in Medio Oriente.

Sembrerebbe però che non si tratti di una minaccia apparsa solo di recente: infatti, Flame sarebbe in attività già da ben due anni, totalmente invisibile ai vari software antivirali grazie alla sua elevata complessità e agli attacchi mirati che vengono effettuati tramite il suo utilizzo.

Basti pensare che la dimensione totale del malware si aggira intorno ai 20 MB, molto più di tante normali applicazioni, il che rende difficoltoso per i software di sicurezza controllare tutte le istruzioni contenute al suo interno.

Flame si diffonde principalmente tramite chiavette USB infette, ma è in grado, tramite una vulnerabilità nella gestione delle stampanti condivise di Windows (utilizzata in passato dal malware Stuxnet, e già risolta da tempo da Microsoft), di diffondersi all'interno dei PC e server collegati all'interno della rete LAN. Una volta copiato nel sistema vittima, Flame si attiva ed inizia a collezionare ogni informazione utile ai cracker, come ad esempio lo sniffing del traffico di rete, la registrazione delle conversazioni dal microfono, gli screenshot di alcune applicazioni mirate (come i software di messaggistica istantanea), i dati inviati da dispositivi collegati tramite Bluetooth ed i tasti premuti da tastiera. Una volta acqusiti tutti questi dati, il malware li invia a vari server di controllo sparsi in tutto il mondo, per poi finire nelle mani dei malviventi.

Riguardo chi abbia creato il malware, Kaspersky principalmente ha tre sospetti: un gruppo di hacktivisti, di cybercriminali, ma soprattutto uno o più Stati. Infatti, quest'ultima ipotesi è rafforzata dal fatto che Flame non ruba alcun dato utile al furto di denaro dai vari conti bancari, oltre al fatto che compie solo attacchi mirati a paesi del Medio Oriente.

In ogni caso, la ITU ha già comunicato che provvederà ad informare i governi mondiali e i principali operatori del settore informatico tramite la rete ITU-IMPACT, in modo da avvisare tutti del nuovo pericolo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 108
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.13