Flame è un nuovo strumento per lo spionaggio informatico


Nella giornata di ieri Kaspersky Lab ha lanciato l’allarme per una nuova e preoccupante minaccia informatica. Si tratta di Flame, un malware assai complesso e articolato che ha più a che fare con il concetto di “arma informatica” rispetto alle più classiche problematiche a cui siamo abituati. Flame appartiene allo stesso gruppo di minacce in cui da tempo abbiamo inserito Duqu e Stuxnet, ma da Kaspersky arrivano precise puntualizzazioni per diversificare questo tipo di problema.

Eugene Kaspersky, CEO e co-fondatore di Kaspersky Lab, ha dichiarato: “Il rischio di una guerra informatica è uno degli argomenti più popolari degli ultimi anni. Stuxnet e Duqu appartenevano ad una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un’altra fase di questa guerra, ed è importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese. A differenza di una guerra convenzionale, i paesi più sviluppati sono in realtà i più vulnerabili in questo caso”.

Flame pare essere studiato principalmente per azioni di spionaggio informatico, furto di informazioni e azioni simili. È in grado di acquisire tali informazioni sulle macchine infette, come anche accedere alle informazioni visualizzate sul display o registrazioni audio per procedere poi all’invio delle stesse a un server remoto. Kaspersky non ha remore nel definire Flame come uno dei più avanzati e completi attack-toolkit mai scoperti prima d’ora.

Rimane ancora molto da scoprire in merito a Flame, come ad esempio non è ancora completamente noto quale sia il vettore principale di infezione. Si sospetta la possibilità che anche questo complicato malware possa sfruttare lo stesso metodo usato da Stuxnet attraverso la porta USB, ma ci sono sicuramente altre modalità.. Nei prossimi giorni una serie di blog post riveleranno i dettagli della nuova minaccia informatica.

Per ora ciò che è noto è che Flame è costituito da più moduli e si compone di diversi megabyte di codice eseguibile totalmente e questo lo rende circa 20 volte più grande di Stuxnet, inoltre sono stati infettati anche sistemi Windows 7 correttamente aggiornati con le più recenti patch di sicurezza.

Dalle informazioni ad oggi disponibili Flame non ha un preciso target di utenti: sono stati infettati PC di singoli, ma anche sistemi aziendali o computer all’interno di organizzazioni governative. Tra le aree di maggior attività viene identificato l’Iran.

Flame è stato individuato nell’ambito di una ricerca condotta da ITU (International Telecommunication Union) e Kaspersky Lab che hanno iniziato ad approfondire l’argomento dopo una serie di incidenti avvenuti a causa di un altro, ancora sconosciuto, programma nocivo, denominato Wiper, che ha cancellato i dati su un elevato numero di computer nella regione dell’Asia Occidentale