Nome in codice Flame, è il nuovo virus per PC scoperto da pochi giorni in Medio Oriente. Sono i portavoce dei laboratori di sicurezza russi Kaspersky a mettere in guardia la Rete e il mondo dalla pericolosissima minaccia chiamata Worm.Win32.Flame. Rispetto a Flame, ogni altro malware visto fino ad ora è poca cosa e persino il temibile Stuxnet impallidisce al confronto. Flame è un malware in grado di rubare tutti i dati presenti sui computer infettati ed il suo codice malevolo può essere usato per sottrarre dati top secret ed informazioni segrete da organizzazioni governative.
Quella che Kaspersky ha identificato come “una delle minacce più complesse mai scoperte“, in Medio Oriente ha già infettato numerosi computer con sistema operativo Windows e, proprio come Stuxnet, può diffondersi tramite chiavette USB e flash drive. Per la sua capacità di sfuggire ai sistemi di rilevamento e sicurezza, il virus potrebbe aver agito indisturbato dal 2010, sottraendo documenti segreti e dati sensibili alle associazioni governative. Flame è stato scoperto per caso dagli specialisti di Kaspersky mentre erano alla ricerca di un altro malware. Cercando il virus Wiper per conto dell’International Telecommunication Union (ITU), gli esperti in sicurezza si sono imbattuti su Flame che, date le sue particolarità, sembra proprio essere stato progettato specificatamente per scopi di spionaggio informatico.
Flame è in grado di rubare screenshot ad intervalli di tempo, di registrare le conversazioni tramite i microfono del PC e di infettare i drive USB. Contemporaneamente, il virus tenta di diffondersi tramite la stessa falla già sfruttata da Stuxnet (vulnerabilità già risolta da Microsoft con un’apposita patch risolutiva MS10-061). Gli obiettivi di Flame, fino ad ora, sono stati soprattutto computer delle nazioni mediorientali (1000 accertati). Eugene Kaspersky spiega che:
“Il rischio di una guerra informatica è uno degli argomenti più popolari degli ultimi anni. Stuxnet e Duqu appartenevano a una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un’altra fase di questa guerra, ed è importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese“
Non si tratta dunque di un semplice virus creato da malintenzionati o comuni pirati informatici, quello in cui si sono imbattuti gli esperti in sicurezza di Kaspersky è (quasi) sicuramente un codice malevolo creato dietro sponsorizzazione di qualche Stato. Il virus, secondo Kaspersky, sembra essersi diffuso soprattutto in Iran, Israele, Sudan, Siria, Libano, Egitto ed Arabia Saudita, mentre la società californiana Symantec ha rilevato un numero ridotto di PC infetti anche in Ungheria, Austria, Russia e Hong Kong.
Al momento, è impossibile sapere quale sia la mole di dati e documenti segreti rubati da Flame, la situazione sarebbe ancora più preoccupante se, come ipotizza Marco Giuliani (direttore della società di sicurezza italiana ITSEC), il virus fosse in circolazione già dal 2008: “La patch MS10-061 è stata rilasciata da Microsoft solo il 14 settembre 2010. Ciò significa che Flame potrebbe aver avuto vita facile ed essersi diffuso molto velocemente per un lungo lasso di tempo, quasi due anni“. Per evitare ulteriori danni, Kaspersky è comunque in procinto di rilasciare uno specifico tool di rimozione.
I commenti sono chiusi.