Flame

Flame varianti

Flame, individuate tre nuove varianti del super malware

Flame varianti

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.

Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.

Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.

Flame è stato creato da USA e Israele

Flame, il malware è stato creato da USA e Israele

Flame è stato creato da USA e Israele

Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo sta facendo tanto parlare di sé, e Stuxnet, l’altra temuta minaccia di cui, però, si è discusso in maniera ben più approfondita mesi fa.

Le ipotesi di Kaspersky, a quanto pare, sarebbero ora state confermate da un ex militare statunitense anonimo, a suo tempo in possesso di un grado sufficientemente elevato da permettergli di avere accesso alle informazioni in questione, che, appunto, ha dichiarato al Washington Post come Flame sia il frutto della collaborazione tra USA ed Israele per poter attaccare i sistemi informatici iraniani presenti all’interno degli impianti mediante cui il paese starebbe portando avanti il programma di arricchimento nucleare tanto temuto dalle altre nazioni.

Giorno dopo giorno, quindi, Flame avrebbe offerto l’opportunità di ottenere informazioni riservate tramite le quali poter seguire l’evoluzione del programma di arricchimento nucleare in attesa di ulteriori sviluppi sin quando i due governi non avrebbero poi ritenuto necessario intervenire.

A questo punto sarebbe quindi entrato in azione Stuxnet che già in passato ha ampiamente dimostrato le sue effettive potenzialità in tal senso.

Kaspersky sistema operativo

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky scopre collegamento Flame Stuxnet

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in grado di trafugare dati governativi, quest’ultimo sarebbe direttamente collegato a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran.

Secondo quanto reso noto da Kaspersky pare infatti che i team responsabili della creazione dei due virus abbiano collaborato almeno una volta durante le prime fasi di sviluppo di Flame.

In principio l’ipotesi in questione era stata scartata a causa della struttura di Flame che risultava essere totalmente differente rispetto a quella di Stuxnet portando quindi il team di Kaspersky a ritenere, inizialmente, che i due malware fossero stati sviluppati da gruppi separati.

Flame si suicida

Flame si sta suicidando, parola di Symantec

Flame si suicida

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.

Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.

Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.

Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.

Microsoft avviso di garanzia ballot screen

Flame: le contromisure di Microsoft

Microsoft Flame

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.

Flame: gli iraniani sanno come sconfiggere il virus?

Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da worm, backdoor e trojan horse, impiegato, sino ad ora, per effettuare molteplici attacchi in diversi paesi, specie quelli presenti nella regione dell’Asia Occidentale.

Inizialmente non era stata data alcuna info circa i possibili sistemi mediante cui poter aggirare la nuova minaccia informatica ma proprio nel corso delle ultime ore sono giunte, a tal proposito, buone nuove dall’Iran.

Le autorità iraniane sostengono infatti di avere a loro disposizione un apposito tool utile ad individuare e ripulire il malware e stando a quanto reso noto è nelle loro intenzioni metterlo a disposizione di tutte quelle organizzazioni, sia pubbliche sia private, che lo desiderino o che ne abbiano la necessità.

Al momento, comunque, non è stata ancora rilasciata alcuna informazione specifica circa la natura dell’antivirus o sulle tempistiche necessarie per poterlo mettere a punto.

Flame malware

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Flame malware

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome di Worm.Win32.Flame o, molto più semplicemente, Flame impiegato, sino a questo momento, per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale.

Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.

Trattasi, nel dettaglio, di di una vera e propria applicazione costituita da numerosi moduli continuante aggiornati per una dimensione totale di ben 20 MB, un dato questo che complica, e non di poco, il processo di analisi di ogni riga di codice.

La scoperta del nuovo malware è avvenuta per puro caso quando i Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Union) al fine di indagare su un malware che stava provvedendo alla rimozione delle informazioni sensibili di numerosi computer del Medio Oriente ed è stato proprio durante la fase di ricerca che ha avuto luogo l’individuazione di Flame.