I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [ Leggi dettagli ]

Link sponsorizzati

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Un virus terrificante chiamato Flame, tecnicamente Worm.Win32.Flame, è in libertà in Iran e in altre parti del Medio Oriente, infetta i PC e ruba i dati sensibili.

International Telecommunications delle Nazioni Unite avverte che le altre nazioni corrono il rischio di attacco.
Ma esattamente, che cosa è Flame, deve essere motivo di preoccupazione per gli utenti che usano il PC?

Ecco cosa dovete sapere su ciò che Kaspersky chiama "una delle minacce più complesse mai scoperte."



Virus Flame: Le Basi

Kaspersky descrive Flame come un backdoor e un Trojan con caratteristiche simili ad un worm. Il punto iniziale di ingresso per il virus è sconosciuto - spear phishing o siti web infetti sono le possibilità - ma dopo l'infezione iniziale, il virus può diffondersi attraverso le chiavette USB o reti locali.

Flame è destinato a raccogliere informazioni dai PC infetti. Come Kaspersky afferma, il virus può fiutare informazioni provenienti da caselle di input, incluse le password nascoste da asterischi, registrare audio da un microfono collegato e prendere screenshot delle applicazioni che il virus ritiene importanti, come i programmi di messaggistica istantanea. Può anche raccogliere informazioni sui dispositivi Bluetooth nelle vicinanze individuabili. Il virus poi invia tutte queste informazioni ai server di comando e controllo, circa una dozzina sparsi per il mondo.

Il virus ricorda del worm Stuxnet che ha sconvolto l'Iran nel 2010, ma Kaspersky dice che Flame è molto complesso, con i suoi moduli che occupano più di 20 MB di codice.

"Considerate questo: ci sono voluti diversi mesi per analizzare il codice di Stuxnet che pesa 500K. Ci vorranno probabilmente anni per comprendere appieno i 20 MB di codice di Flame", l'azienda ha dichiarato.



Quali sono le origini Flame?

Flame Virus

Flame, secondo quanto afferma Kaspersky, è operativo dal 2010 ma la sua data di creazione non è chiara. Il virus è stato scoperto poco più di un mese fa, dopo che il ministro del petrolio iraniano ha appreso che i server di parecchie aziende erano stati attaccati. Questa constatazione ha portato a ulteriori prove di attacchi contro altri ministeri del governo e le industrie in Iran.

L'Iran ha sostenuto che gli attacchi inoltre hanno cancellato i dischi rigidi di alcune macchine, ma Kaspersky sostiene che il responsabile malware, Wiper chiamato, non è necessariamente legato all' accaduto. Attacchi Wiper sono stati isolati in Iran, mentre Flame è stato trovato anche in altri paesi.

Il Flame e' stato scoperto mentre si stava indagando su un altro malware, il Wiper, che aveva infettato molti computer dell'Asia dell'ovest.

Il creatore di Flame è sconosciuto, ma è probabile che vi sia uno stato-nazione dietro tutto ciò. Il virus non è progettato per rubare denaro dai conti bancari, ed è molto più complesso di quanto non comunemente utilizzato da "hacktivisti", quindi è plausibile che sia di creazione di una nazione per scopi di scionaggio e furto.



Chi è a rischio?

International Telecommunications Union delle Nazioni Unite avverte le altre nazioni a "stare in allerta" per il virus, che potrebbero essere utilizzato per attaccare le infrastrutture critiche.

In una dichiarazione alla Reuters, l'US Department of Homeland Security ha detto che è stato "comunicato il malware e stanno lavorando con i partner federali per determinare e analizzare il potenziale impatto sugli Stati Uniti".

Il virus ha finora colpita circa 600 obiettivi, fra privati cittadini, aziende, istituzioni accademiche e governi.

Repubblica scrive:

Arma informatica. Anche se le caratteristiche di Flame sono molto diverse da quelle di Duqu e Stuxnet, due potenti malware industriali, la geografia degli attacchi, l’utilizzo di uno specifico software per le vulnerabilità e il fatto che solo i computer selezionati vengano presi di mira, indicano che anche Flame appartiene comunque alla stessa categoria delle armi informatiche più importanti.

Eugene Kaspersky ha dichiarato, a proposito della nuova minaccia: “Stuxnet e Duqu appartenevano ad una sola catena di attacchi, Flame sembra appartenere ad un'altra fase della guerra informatica. E' importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese. A differenza di una guerra convenzionale, i paesi più sviluppati sono in realtà i più vulnerabili in questo caso”.

Ho scritto e condiviso questo articolo su WORCOM, fallo anche tu. Invia ora un nuovo articolo!
Autore: Antonio Liggieri
Esperto di computer e in sicurezza informatica, webmaster, webdesigner, webdeveloper e webmarketer. Sono il fondatore di WORCOM. Amo l'informatica, le arti marziali e il bodybuilding.


Ho anche scritto:

Link sponsorizzati