Scorrazza sui computer libanesi, siriani, sudanesi e di altri paesi di Medio Oriente e Nord Africa dal maggio del 2010 e permette di monitore costantemente l'attività dei proprietari dei dispositivi.
Si tratta di Flame, uno dei più pericolosi virus mai creati.
Le proporzioni dell'attacco ancora in corso, i sistemi colpiti sono un migliaio, sono paragonabili a quelli di Stuxnet, strumento che sarebbe stato utilizzato dai servizi segreti di Israele e Stati Uniti per monitorare e mandare in tilt le centrali nucleari iraniane nel 2009 e 2010.
Spiegano da Kaspersky: "Il rischio di un conflitto cibernetico è uno degli argomenti più gettonati degli ultimi anni. Stuxnet e Duqu (erede del worm che ha messo in crisi gli impianti iraniani) sono stati causa delle prime preoccupazioni, Flame sembra aver fatto un passo ulteriore.
È importante capire che queste armi informatiche possono essere facilmente utilizzate in qualsiasi paese e che, a differenza della guerra convenzionale, i paesi più sviluppati in questo caso sono i più vulnerabili".
Il virus è stato individuato nel corso di un'indagine richiesta dall'International Telecommunication Union, mentre ci si stava confrontando con una minaccia provvisoriamente denominata Wiper.
DESCRIZIONE DEL VIRUS
Secondo le prime informazioni fornite, Flame è scritto con il linguaggio di programmazione LUA e una volta installato pesa 20 Megabyte. Alexander Gostev, capo della sicurezza di Kaspersky, lo definisce " di incredibile complessità".
Il fatto che abbia agito indisturbato per più di due anni ne è una dimostrazione. Un periodo molto più lungo, aggiunge Gostev, sarà necessario per comprendere appieno la minaccia: " C'è voluto un anno e mezzo per analizzare Stuxnet, questo è molto più complicato. Ci vorranno 10 anni".
Cosa rischiano i computer infetti? Flame è in grado di registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del dispositivo. Trasforma i pc di Bluetooth dotati in un acchiappa contatti e cartelle degli altri device Bluetooth presenti in zona. Immagini, comunicazioni via instant-messaging e posta elettronica vengono memorizzate e comunicate agli autori dell'attacco.
Tutto il traffico che passa dalla rete locale viene scansionato e username e password di tutta l'utenza si palesano. In questo modo, partendo da uno dei pc della rete si può scalare l'organigramma per ottenere maggiori privilegi.
L'attacco avviene in diverse fasi: Flame comincia a insinuarsi con una componente di 6 Megabyte che fornisce informazioni sulla macchina.
Altro aspetto importante da sottolineare e che accomuna Flame a Stuxnet è la possibilità di diffusione mediante Usb.
La differenza fra i due è la la capacità di diffondersi automaticamente: sono gli aggressori, quando la chiavetta infetta viene inserita, a dare l'ok all'attacco.
Non solo: Flame sarebbe in grado anche di "suicidarsi" quindi di auto-eliminarsi qualora il contagio del pc non fosse definitivo(probabilmente per evitare che qualcuno risalga ai suoi creatori).
Nessun commento:
Posta un commento