Flame è un nuovo strumento per lo spionaggio informatico

Flame è un nuovo strumento per lo spionaggio informatico

Kaspersky Labs e ITU hanno individuato un nuovo malware denominato Flame capace di compiere complessi e articolati attacchi informatici per il furto di informazioni

di pubblicata il , alle 09:42 nel canale Sicurezza
 

Nella giornata di ieri Kaspersky Lab ha lanciato l'allarme per una nuova e preoccupante minaccia informatica. Si tratta di Flame, un malware assai complesso e articolato che ha più a che fare con il concetto di "arma informatica" rispetto alle più classiche problematiche a cui siamo abituati. Flame appartiene allo stesso gruppo di minacce in cui da tempo abbiamo inserito Duqu e Stuxnet, ma da Kaspersky arrivano precise puntualizzazioni per diversificare questo tipo di problema.

Eugene Kaspersky, CEO e co-fondatore di Kaspersky Lab, ha dichiarato: “Il rischio di una guerra informatica è uno degli argomenti più popolari degli ultimi anni. Stuxnet e Duqu appartenevano ad una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un'altra fase di questa guerra, ed è importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese. A differenza di una guerra convenzionale, i paesi più sviluppati sono in realtà i più vulnerabili in questo caso”.

Flame pare essere studiato principalmente per azioni di spionaggio informatico, furto di informazioni e azioni simili. È in grado di acquisire tali informazioni sulle macchine infette, come anche accedere alle informazioni visualizzate sul display o registrazioni audio per procedere poi all'invio delle stesse a un server remoto. Kaspersky non ha remore nel definire Flame come uno dei più avanzati e completi attack-toolkit mai scoperti prima d’ora.

Rimane ancora molto da scoprire in merito a Flame, come ad esempio non è ancora completamente noto quale sia il vettore principale di infezione. Si sospetta la possibilità che anche questo complicato malware possa sfruttare lo stesso metodo usato da Stuxnet attraverso la porta USB, ma ci sono sicuramente altre modalità.. Nei prossimi giorni una serie di blog post riveleranno i dettagli della nuova minaccia informatica.

Per ora ciò che è noto è che Flame è costituito da più moduli e si compone di diversi megabyte di codice eseguibile totalmente e questo lo rende circa 20 volte più grande di Stuxnet, inoltre sono stati infettati anche sistemi Windows 7 correttamente aggiornati con le più recenti patch di sicurezza.

Dalle informazioni ad oggi disponibili Flame non ha un preciso target di utenti: sono stati infettati PC di singoli, ma anche sistemi aziendali o computer all'interno di organizzazioni governative. Tra le aree di maggior attività viene identificato l'Iran.

Flame è stato individuato nell'ambito di una ricerca condotta da ITU (International Telecommunication Union) e Kaspersky Lab che hanno iniziato ad approfondire l'argomento dopo una serie di incidenti avvenuti a causa di un altro, ancora sconosciuto, programma nocivo, denominato Wiper, che ha cancellato i dati su un elevato numero di computer nella regione dell’Asia Occidentale

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s0nnyd3marco29 Maggio 2012, 10:27 #1
Ho come l'impressione, vista anche la localizzazione geografica, che falme non sfrutti un bug ma una porta volutamente lasciata aperta.
Nexial29 Maggio 2012, 13:09 #2
Quindi al contrario di ciò che pensavo, tutti i thread Apple vs Samsung hanno una utilità: uno strumento contro lo spionaggio informatico... flame

PS: Che nessuno si arrabbi è che con un nome così era servita sul piatto d'argento. Chiudo già l'OT
Bakaras29 Maggio 2012, 15:12 #3
da quel che leggevo è in giro dal 2010... e se ne sono accorti solo da poco.
virus 2.0, la guerra informatica alza l'asticella
Berent29 Maggio 2012, 15:43 #4
Ma in teoria un virus più potente non dovrebbe essere più facile da rilevare?
L'analisi euristica degli antivirus dovrebbe avere più elementi sulla base dei quali individuarlo no?
eraser29 Maggio 2012, 16:46 #5
Originariamente inviato da: Berent
Ma in teoria un virus più potente non dovrebbe essere più facile da rilevare?
L'analisi euristica degli antivirus dovrebbe avere più elementi sulla base dei quali individuarlo no?


Nel caso specifico, no
Berent29 Maggio 2012, 16:52 #6
Dall'articolo non si capisce bene... Capisco che abbia più "funzionalità" rispetto agli altri virus, ma come mai riesce a passare più inosservato?
eraser29 Maggio 2012, 17:13 #7
Originariamente inviato da: Berent
Dall'articolo non si capisce bene... Capisco che abbia più "funzionalità" rispetto agli altri virus, ma come mai riesce a passare più inosservato?


Perché chi l'ha scritto ha fatto in modo che non facesse scattare molti dei trigger euristici. Come un terrorista che si mimetizza benissimo in mezzo alla gente vestendosi alla stessa maniera, comportandosi alla stessa loro maniera. Nessun segnale evidente che potrebbe trattarsi di una persona sospetta
Berent29 Maggio 2012, 17:32 #8
Screenshot e registrazioni audio trasmessi ad un server passando inosservati per mesi o anni attraverso un virus che occupa diversi megabyte di spazio... direi che questi terroristi hanno portato in aereo un carretto di dinamite
eraser29 Maggio 2012, 17:48 #9
Originariamente inviato da: Berent
Screenshot e registrazioni audio trasmessi ad un server passando inosservati per mesi o anni attraverso un virus che occupa diversi megabyte di spazio... direi che questi terroristi hanno portato in aereo un carretto di dinamite


Screenshot e registrazioni audio inviate ad un server in maniera crittografata, tramite normalissima connessione HTTP over SSL, come una normalissima connessione bancaria.
Dimensioni? Proprio perché le dimensioni sono grandi non ha dato nell'occhio, solitamente sono le piccolissime dimensioni, nell'ordine di qualche centinaio di KB, a dare nell'occhio come possibile infezione
s0nnyd3marco29 Maggio 2012, 22:37 #10
Originariamente inviato da: Bakaras
da quel che leggevo è in giro dal 2010... e se ne sono accorti solo da poco.
virus 2.0, la guerra informatica alza l'asticella


Beh, vista la natura di flame, è praticamente certo che si tratta di una arma. Riguardo ai commenti "come mai non ce ne siamo accorti prima" penso ci possano essere due ragioni: 1) sembra essere estremamente sofisticato
2) sicuri che lo stavano cercando?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^