|  

lunedì 28 maggio 2012

Scoperto un nuovo virus digitale capace di rubare molte informazioni; Si chiama Flame ed è il più potente della storia.


Un recente allarme lanciato dalla Kaspersky Lab, la multinazionale russa della sicurezza informatica e produttrice di antivirus, ha annunciato la scoperta di un nuovo programma altamente nocivo e sofisticato che viene ampiamente utilizzato come arma informatica per compiere attacchi in diversi Paesi. Si chiama "Flame" ed è caratterizzato da delle complessità e funzionalità superiori rispetto a tutte le precedenti minacce informatiche finora affrontate. In pratica si tratta di un vero e proprio super-virus evoluto in grado di sottrarre informazioni molto importanti tra cui i contenuti visualizzati sul desktop del computer, ma anche le informazioni sui sistemi, i file archiviati, i contatti, le conversazioni audio ed è persino capace di intercettare Skype. Tecnicamente il suddetto programma nocivo prende il nome di Worm.Win32.Flame ed è stato progettato per lo spionaggio informatico. Inoltre questo malware è stato nascosto per oltre due anni, vale a dire dal Marzo 2010, (anche se in realtà le primissime tracce risalirebbero al 2007 in Europa e l'anno seguente a Dubai); difatti grazie alla sua estrema complessità e per la natura degli attacchi mirati, nessun software di sicurezza è stato in grado di rilevarlo prima d'ora. Tuttavia attraverso un'indagine della Kaspersky Lab commissionata dall'International Telecommunication Union, (conosciuta con la sigla ITU), durante la quale gli esperti di sicurezza stavano lavorando all'identificazione precisa di un ulteriore ed ancora sconosciuto programma nocivo, denominato Wiper. Quest'ultimo è un virus che ha recentemente cancellato i dati su un elevato numero di computer nella regione dell'Asia Occidentale, colpendo i sistemi informativi relativi al mercato del petrolio iraniano. In sostanza questo particolare malware era già stato scoperto in precedenza, ma durante la suddetta analisi mirata a rilevare gli incidenti causati da Wiper, gli esperti si sono, appunto, imbattuti in Flame, e perciò si è trattata di una scoperta del tutto inaspettata. In tal proposito Alexander Gostev, capo della sicurezza alla Kaspersky Lab, ha spiegato: "Secondo le prime rilevazioni si tratta di un programma maligno capace di mirare con precisione i propri bersagli. Uno dei fatti più allarmanti è che l'attacco di Flame è in pieno svolgimento, ed i suoi autori stanno sorvegliando continuamente i sistemi infetti, mentre allo stesso tempo collezionano informazioni ed attaccano altri sistemi per fini ancora ignoti". Infatti l'obiettivo principale di Flame sembra essere proprio lo spionaggio informatico, attraverso il furto di informazioni prelevate da computer infetti. Una volta rubate, tali informazioni vengono poi inviate ad alcuni server di comando e controllo dislocati in diverse parti del mondo. Oltretutto la diversa natura delle informazioni rubate, che può includere documenti, screenshot, registrazioni audio ed intercettazioni del traffico di rete, rendono questo virus uno dei più avanzati e completi strumenti di attacco mai scoperti prima d'ora. Tuttavia le modalità di infezione devono ancora essere identificate, ma è abbastanza chiaro che Flame possiede la capacità di riprodursi su una rete locale utilizzando diversi metodi, tra cui la vulnerabilità della stampante ed il metodo di infezione tramite la porta USB sfruttata anche dal worm chiamato Stuxnet, che fu capace di colpire l'impianto iraniano di Natanz con una precisione che le cosiddette "bombe intelligenti" non avrebbero saputo eguagliare. Anche se le caratteristiche di Flame risultano essere molto diverse da quelle di StuxnetDuqu, un malware apparentemente scritto dagli stessi autori di Stuxnet, che è stato scoperto l'anno scorso ma che per il momento non ha avuto effetti devastanti. In ogni caso la geografia degli attacchi, l'utilizzo di uno specifico software per le vulnerabilità ed il fatto che solo i computer selezionati vengano presi di mira, hanno fatto capire che anche Flame appartiene alla stessa categoria delle armi informatiche più importanti. Al riguardo Eugene Kaspersky, amministratore delegato e fondatore della società russa di info-security, ha dichiarato: "Da qualche anno il rischio della guerra elettronica è diventato l'argomento più serio di dibattito, nel nostro campo. Stuxnet e Duqu appartenevano ad una sola catena di attacchi, invece Flame sembra appartenere ad un'altra fase della guerra informatica. È importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi Paese. Ed a differenza di una guerra convenzionale, i Paesi più sviluppati sono in realtà i più vulnerabili in questo caso". Non a caso, nonostante nessuno abbia mai scoperto la vera identità degli autori, gli addetti ai lavori hanno puntato il dito sui i due servizi segreti più potenti al mondo, ovvero quello americano e quello israeliano. Oltretutto quando un virus, attaccando i sistemi SCADA per l'automazione industriale, ha la capacità di colpire una centrale nucleare oppure più semplicemente una centrale elettrica, è evidente che la posta in gioco si alza in modo davvero drastico. Tuttavia resta il fatto che al momento la maggior concentrazione di sistemi infettati da Flame sembra essere in Medioriente; primo fra tutti Iran, ma anche Israele, Sudan, Siria, Libano, Egitto e Arabia Saudita. Comunque l'analisi del nuovo malware è in corso, però richiederà ancora un bel po' di tempo e la collaborazione di parecchi esperti in giro per il mondo. In merito alla faccenda la multinazionale russa ha dichiarato: "Pubblicheremo sul nostro blog maggiori dettagli, via via che diventano disponibili". Ma quel che già è stato reso noto è che Flame è composto da più moduli e complessivamente ha un peso di diversi Megabyte. Inoltre è circa 20 volte più voluminoso di Stuxnet, motivo per il quale c'è bisogno di una squadra composta dai migliori esperti di sicurezza disponibili che analizzino questa nuova cyber-arma.


Nessun commento:

Posta un commento

Related Posts