Si chiama Flame il nuovo malware che minaccia enti e società attive sulla Rete: il nuovo virus è stato scoperto da Kaspersky Lab durante un’indagine commissionata dall’ITU (International Telecommunication Union), la stessa che era incentrata sullo studio di Wiper, un worm che in tempi recenti si è fatto notare per aver infettato alcuni sistemi in Asia occidentale arrivando all’eliminazione non autorizzata di dati appartenenti ad alcune aziende del mercato del petrolio.
Secondo Kaspersky, Flame è un programma sofisticato, tanto da essere il virus più pericoloso tra tutti quelli scoperti in questi anni.
strong>Worm.Win32.Flame, questo il nome completo della minaccia, è stato progettato per lo spionaggio informatico ed è già stato protagonista di diversi attacchi verso i sistemi di alcuni paesi, alcuni dei quali peraltro ancora in corso.
A stupire i ricercatori è che il malware non è nuovo ma sembra essere in circolazione da marzo 2010, senza che alcun programma antivirus abbia mai notato la sua presenza sui sistemi infetti.
Il compito del software è quello di sottrarre informazioni dai computer presi di mira, arrivando a trafugare non solamente i file memorizzati sul disco rigido ma anche contatti, screenshot delle schermate, dettagli del traffico di rete e conversazioni audio, tutte puntualmente inviate a dei server dislocati in diverse aree del mondo.
Nell’annunciare Flame, Eugene Kaspersky, CEO e co-fondatore di Kaspersky Lab, ha dichiarato:
Il rischio di una guerra informatica è uno degli argomenti più popolari degli ultimi anni. Stuxnet e Duqu appartenevano ad una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un’altra fase di questa guerra, ed è importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese. A differenza di una guerra convenzionale, i paesi più sviluppati sono in realtà i più vulnerabili in questo caso.
Non è ancora chiaro come Flame si trasmetta e su questo punto i ricercatori sono attualmente al lavoro. Le prime ipotesi suggeriscono che il virus riesca a diffondersi in una rete locale sfruttando una possibile vulnerabilità della stampante, nonché tramite supporti USB, come fatto da un illustre predecessore come Stuxnet, il virus che qualche tempo fa salì alla ribalta per una serie di attacchi alle centrali nucleari iraniane.
