Flame, il nuovo worm che eleva la guerra digitale a un altro livello



Kaspersky LabFlame, il nuovo malware scoperto da Kaspersky Lab, è un worm che sembra scritto appositamente per combattere una guerra digitale. Più pericoloso di Stuxnet e Duqu, è stato rintracciato durante una ricerca commissionata dall’International Telecommunication Union (ITU), una divisione delle Nazioni Unite. Lo annuncia Alexander Gostev.

Il nuovo virus riassume le caratteristiche dei backdoor, dei trojan: si riproduce con lo stesso meccanismo dei worm. A dispetto dei metadata, che riportano all’inizio degli anni ’90, Flame è stato scritto tra il 2010 e il 2012. Ha colpito l’area mediorientale. In particolare, Iran, Palestina, Siria, Libano, Arabia Saudita ed Egitto.

L’ungherese CrySys Lab aveva già identificato lo stesso malware, chiamandolo SkyWiper. La definizione di Flame deriva, invece, dal Computer Emergency Response Team (CERT) iraniano, che l’ha identificato come Flamer. Occupa fino a 20Mb: scritto in Lua, integra SQLite e varie librerie per effettuare una serie di operazioni complesse.

Ad esempio, Flame è in grado di registrare le telecomunicazioni, prendere il controllo dei dispositivi d’immissione e salvare screenshot sui terminali infetti. Rispetto a Stuxnet, Flame è venti volte più “pesante” e non è stato concepito per un target preciso: un sistema di plugin permette di effettuare operazioni diverse fra loro.

Differentemente da Duqu – definito «il primo dei successori» di Stuxnet – il codice di Flame non parrebbe derivare da altri malware affini. Alcuni dei server di Command & Control (C&C) dai quali è partita la diffusione del virus sarebbero tuttora attivi, insieme ai relativi domini. Flame è già stato identificato in diverse varianti.

Sebbene non faccia parte della piattaforma cd. tilded, è presumibile che Flame sia stato realizzato dopo la scoperta di Stuxnet e Duqu. Ogni singolo attacco utilizza una media di sette plugin, fino a un totale di quindici, per recuperare le informazioni: ne sono stati rintracciati venti diversi. La prima infezione è del marzo 2010.

Via | Securelist

Flame, il nuovo worm che eleva la guerra digitale a un altro livello é stato pubblicato su Downloadblog.it

travel_468x60.gif

One Reply to “Flame, il nuovo worm che eleva la guerra digitale a un altro livello”

Leave a Reply