Flame: tre varianti minacciano la sicurezza

di Tullio Matteo Fanti

scritto il

Flame, il malware nato per operazioni di spionaggio, torna a far parlare di sé: scoperte altre tre varianti della minaccia dal funzionalmente ancora sconosciuto ma potenzialmente pericolose.

Torna a far parlare di sé Flame, il malware progettato per lo spionaggio informatico: la minaccia scoperta nei mesi precedenti potrebbe essere solamente una delle varianti, ossia solo il primo di quattro malware realizzati dallo stesso team di sviluppo e potenzialmente a piede libero.

Leggi tutto – Flame malware: come funziona e come scovarlo

Secondo le ultime ricerche condotte da Symantec e Kaspersky, il malware Flame potrebbe essere in circolazione dal 2006, ben 6 anni prima della sua scoperta.

L’analisi degli script utilizzati per gestire le trasmissioni di dati sottratti alle vittime ha inoltre rivelato l’esistenza di quattro protocolli di comunicazione, di cui uno solo risulta compatibile con Flame, rivelando così l’esistenza di altre tre varianti.

Cosa questi facciano e se/come siano utilizzati rimane ancora un mistero. Di certo, il malware Flame ha saputo sino ad oggi compiere bene il suo lavoro di spionaggio; secondo le analisi di Symantec, in appena una settimana di attività il malware ha portato alla sottrazione di 5,5 GB di dati compressi.

Si ricorda che il malware  del tipo Flame riesce a registrare e trafugare molti tipi di dati, tra i quali registrazioni audio, traffico di rete, dati della rubrica, schermate dei programmi utilizzati e altro ancora.

Per approfndimenti – Come proteggersi da Flame

Microsoft ha provveduto alla suo tempo a mettere in sicurezza il proprio sistema operativo mediante una nuova gestione dei certificati di Windows Update, vera e propria porta d’accesso per il malware.

La scoperta di nuove varianti riapre tuttavia nuovi potenziali scenari di attacco, dai quali sarà eventualmente necessario difendersi.