Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome di Worm.Win32.Flame o, molto più semplicemente, Flame impiegato, sino a questo momento, per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale.

Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.

Trattasi, nel dettaglio, di di una vera e propria applicazione costituita da numerosi moduli continuante aggiornati per una dimensione totale di ben 20 MB, un dato questo che complica, e non di poco, il processo di analisi di ogni riga di codice.

La scoperta del nuovo malware è avvenuta per puro caso quando i Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Union) al fine di indagare su un malware che stava provvedendo alla rimozione delle informazioni sensibili di numerosi computer del Medio Oriente ed è stato proprio durante la fase di ricerca che ha avuto luogo l’individuazione di Flame.


Il malware, stando a quanto emerso sino a questo momento, è in circolazione almeno da marzo del 2010 ma nessun software di sicurezza è stato in grado di identificarlo considerando la sua estrema complessità e considerando anche gli attacchi mirati effettuati sino a questo momento.

Tra i mezzi utilizzati da Flame per procedere all’infezione dei PC vi sono, in primis, le pen drive ma il malware è anche in grado di diffondersi, sfruttando una vulnerabilità di Windows, nella rete locale.

Una volta presente su un dato computer il malware inizia poi a raccogliere ed inviare a vari server tutte le informazioni sensibili in esso presenti sfruttando differenti metodi, quali, ad esempio, registrazioni delle conversazioni audio tramite il microfono del computer, screenshot delle app ritenute interessanti, intercettazione della tastiera, o, ancora, sniffing del traffico di rete.

ITU, comunque, ha fatto sapere che sfrutterà la rete ITU-IMPACT per diffondere avvisi relativi a Flame ai governi ed alla comunità tecnologica.

Photo Credits | FreeDigitalPhotos