Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da worm, backdoor e trojan horse, impiegato, sino ad ora, per effettuare molteplici attacchi in diversi paesi, specie quelli presenti nella regione dell’Asia Occidentale.
Inizialmente non era stata data alcuna info circa i possibili sistemi mediante cui poter aggirare la nuova minaccia informatica ma proprio nel corso delle ultime ore sono giunte, a tal proposito, buone nuove dall’Iran.
Le autorità iraniane sostengono infatti di avere a loro disposizione un apposito tool utile ad individuare e ripulire il malware e stando a quanto reso noto è nelle loro intenzioni metterlo a disposizione di tutte quelle organizzazioni, sia pubbliche sia private, che lo desiderino o che ne abbiano la necessità.
Al momento, comunque, non è stata ancora rilasciata alcuna informazione specifica circa la natura dell’antivirus o sulle tempistiche necessarie per poterlo mettere a punto.
Tenendo conto di ciò e considerando anche che Flame è stato definito come il virus con complessità e funzionalità superiori a quelle di ogni altra minaccia informatica mai conosciuta fino a ora è possibile che, ad oggi, risulti già disponibile un valido rimedio al malware?
Secondo il New York Times il governo iraniano potrebbe aver deciso di fare questa dichiarazione con l’obiettivo di trasmettere uno stato di sicurezza alla comunità internazionale ed alle varie imprese nazionali.
Diverse ore fa, inoltre, il centro responsabile delle risposte alle emergenze informatiche iranianiano (Cert) ha confermato l’avvenuto cyberattacco ai computer di alti funzionari del governo.
Kaspersky, frattanto, sta comunque procedendo nella sua analisi dei meccanismi interni di Flame.
Photo Credits | FreeDigitalPhotos
Via | SlashGear
#1winebar
20 MB sono veramente troppi anche per un virus che include le caratteristiche di trojan horse, keylogger, trojan e backdoor. Il codice è sicuramente molto, ma molto, ottimizzabile.
Dopo questa notizia mi chiedo: non è che il governo iraniano l’abbia commissionato insieme ad un tool per la sua rimozione per poi venderlo? Anche perchè “metterlo a disposizione di tutte quelle organizzazioni che lo desiderino o che ne abbiano la necessità.” non mi sembra significhi “se ce lo chiedete ve lo diamo gratis”, anche perchè, in quest’ultimo caso, la cosa più semplice sarebbe stata rilasciarlo come freeware senza dovercisi preoccupare della distribuzione.
Oppure terza possibilità: vi diamo il removal ma in realtà rafforza l’originale, mascherando la minaccia. E nel frattempo godiamo perchè abbiamo i vostri dati.
#2Sicurezza Digitale
La notizia relativa a Flame, e altre che nel corso delle settimane si sono susseguite dal punto di vista delle minacce virtuali, mi danno da pensare che si tratti di virus commissionati insieme da aziende e Stati… la portata e il meccanismo degli stessi pare davvero portare a ciò