Davide.it
Stampa Stampa Nascondi immagini Nascondi immagini Mostra immagini Mostra immagini
[Versione per la stampa]
Categoria: Tecnologia e internet
Si chiama Flame, la nuova fiammata del cyber-crimine 10:18 - 31 Maggio 2012

Il cyber-crimine non conosce sosta. La novità degli ultimi giorni riguarda un virus dal nome “Flame”, incredibilmente sofisticato.

Il cyber-crimine non conosce sosta, e ogni giorno inventa nuovi metodi per diventare sempre più efficace. La novità degli ultimi giorni riguarda un virus dal nome “Flame” (Worm.Win32.Flame) incredibilmente sofisticato.
È un pacchetto di circa 20 Mb, definito come malware, 6 dei quali in un solo file. Funziona su sistemi operativi Windows. Non è ancora del tutto chiaro come avvenga la diffusione, ma sembrano essere due i metodi, oltre a quello convenzionale in rete: attraverso porte USB (si copia in automatico sui dispositivi) e grazie ad una sezione vulnerabile di Windows legata alle stampanti. Contro gli antivirus ha una capacità mimetica: se ne rileva la presenza, disattiva alcune funzioni.
Alcune parti sono scritte in LUA, un linguaggio di programmazione per videogiochi, ma non è a sua volta un gioco. Progettato per lo spionaggio informatico sin dal 2010, è un vero e proprio pacchetto all-in-one, in grado di raccogliere ogni genere di informazione: file archiviati, contatti e dati privati. Ma può anche controllare il traffico di rete, acquisire schermate, attivare il microfono del computer e registrare le conversazioni, comunicare via Bluetooth con dispositivi vicini, intercettare i tasti premuti e altro ancora. Le informazioni vengono poi inviate a server dislocati in diverse parti del mondo, difficili da rintracciare.
Per queste caratteristiche è stato definito dai ricercatori del Kaspersky Lab che lo hanno scoperto: “l'arma più sofisticata mai diffusa” in grado di ridefinire “la nozione di cyberwar e cyber-spionaggio”.
Al momento, le regioni più colpite sono il Medio Oriente e l'Africa. Nello specifico: Iran, Israele, Palestina, Sudan, Siria, Libano, Arabia Saudita ed Egitto. Ma la Symantec ha rilevato infezioni anche in Ungheria, Austria, Russia, Hong King ed Emirati Arabi Uniti.
Vittime principali: agenzie governative, università, ma anche aziende e computer privati.
Sono due anni che questo virus agisce indisturbato. Può aver già sottratto informazioni a migliaia di computer.



Pagina proveniente dal sito: http://www.davide.it/