Home » Senza categoria » Flame, una pericolosa arma per lo spionaggio informatico

Flame, una pericolosa arma per lo spionaggio informatico

Senza categoria
Flame, una pericolosa arma per lo spionaggio informatico
I Kaspersky Lab hanno annunciato la scoperta di un nuovo e molto sofisticato malware utilizzato per compiere degli attacchi in diversi paesi. Il suo nome completo è Worm.Win32.Flame e può essere definito come la più pericolosa arma di spionaggio informatico mai creata. La scoperta è avvenuta per puro caso. I Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Lab) per indagare su un malware che stava cancellando informazioni sensibili sui computeri in Medio Oriente.


Durante la ricerca di quel programma chiamato Wiper, è stato individuato un nuovo tipo di minaccia finora sconosciuta. Eppure Flame esiste da ben due anni, ma grazie alla sua estrema complessità nessun software di sicurezza è stato in grado di rilevarlo. Uno dei mezzi utilizzati per infettare il PC è la pen drive USB (come per Stuxnet).

Inoltre il malware può diffondersi nella rete locale. Una volta installato Flame colleziona tutte le informazioni sensibili utilizzando diversi metodi: sniffing del traffico, registrazione di conversazioni audio dal microfono PC, screenshot di alcune applicazioni, e intercettazione della tastiera. Il malware, come se non bastasse, è in grado di “ascoltare” i dispositivi portatili collegati al PC infetto tramite Bluetooth. 

La complessita di Flame è dimostrata dalla sua dimensione di oltre 20 MB. Ciò rende molto difficile analizzare ogni riga di codice per scoprire il suo funzionamento. Secondo Kaspersky i creatori di tale malware potrebbero essere di tre tipi: hacktivisti, cybercriminali e veri e propri stati. Dato che non è stato creato per rubare soldi da conti bancari ed essendo molto diverso dai semplici tool usati dagli hackivisti, Flame è stato quasi sicuramente sponsorizzato da qualche nazione, come si può evincere dalla posizione geografica dei target (Iran, Israele/Palestina, Sudan, Siria, Libano, Arabia Saudita ed Egitto).

ITU utilizzerà la rete ITU-IMPACT, composta da 142 paesi per avvisare i governi e la comunità tecnologica relativamente a questa nuova minaccia.