Scorrazza sui computer iraniani, palestinesi, libanesi, siriani, sudanesi e di altri paesi di Medio Oriente e Nord Africa dal maggio del 2010 e permette di monitore costantemente l'attività dei proprietari dei dispositivi. Si tratta di Flame, virus digitale scoperto da Kaspersky Lab. Le proporzioni dell'attacco ancora in corso, i sistemi colpiti sono un migliaio, sono paragonabili a quelli di Stuxnet, un'altro virus utilizzato dai servizi segreti di Israele e Stati Uniti per monitorare e mandare in tilt le centrali nucleari iraniane nel 2009 e 2010. Da Kaspersky spiegano che Flame entra in un contesto di cyber-guerre:
"Il rischio di un conflitto cibernetico è uno degli argomenti più gettonati degli ultimi anni. Stuxnet e Duqu (erede di worm che ha messo in crisi gli impianti iraniani) sono stati causa delle prime preoccupazioni, Flame sembra aver fatto un passo ulteriore. È importante capire che queste armi informatiche possono essere facilmente utilizzate in qualsiasi paese e che, a differenza della guerra convenzionale, i paesi più sviluppati in questo caso sono i più vulnerabili", dichiara Eugene Kaspersky, Ceo e co-fondatore dell'omonima società. Il virus è stato individuato nel corso di un'indagine richiesta dall'International Telecommunication Union, mentre ci si stava confrontando con una minaccia provvisoriamente denominata Wiper. Il consiglio che diamo noi di Informatikos 2012 è di tenere sempre il pc aggiornato e installare un ottimo tool di sicurezza. Sul mercato ne esistono parecchi.
Secondo le prime informazioni fornite, Flame è scritto con il linguaggio di programmazione LUA e una volta installato pesa 20 Megabyte. Alexander Gostev, capo della sicurezza di Kaspersky, lo definisce "di incredibile complessità". Il fatto stesso che abbia agito indisturbato per più di due anni ne è una dimostrazione. Un periodo molto più lungo, aggiunge Gostev, sarà necessario per comprendere appieno la minaccia: "C'è voluto un anno e mezzo per analizzare Stuxnet, questo è 20 volte più complicato. Ci vorranno 10 anni". Cosa rischiano i computer infetti? Flame è in grado di registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del dispositivo. Trasforma i pc di Bluetooth dotati in un acchiappa contatti e cartelle degli altri device Bluetooth presenti in zona. Immagini, comunicazioni via instant-messaging e posta elettronica vengono memorizzate e comunicate agli autori dell'attacco. Tutto il traffico che passa dalla rete locale viene scansionato e username e password di tutta l'utenza si palesano. In questo modo, partendo da uno dei pc della rete si può scalare l'organigramma per ottenere maggiori privilegi.
L'attacco avviene in diverse fasi: Flame comincia a insinuarsi con una componente di 6 Megabyte che fornisce informazioni sulla macchina. In questa fase si possono già fotografare screenshot ogni 12 secondi, nel caso cui venga utilizzata un'applicazione particolarmente interessante, ad esempio Outlook. Se la vittima sta raccogliendo pomodori su FarmVille, ci si limita a uno scatto ogni 60 secondi. Altro aspetto importante da sottolineare e che accomuna Flame a Stuxnet è la possibilità di diffusione mediante Usb. La differenza fra i due è la la capacità di diffondersi automaticamente: sono gli aggressori, quando la chiavetta infetta viene inserita, a dare l'ok all'attacco. Così da, probabilmente, controllare la diffusione del virus e ridurre la probabilità della rilevazione dello stesso.
Comunque non avete paura già esiste un tool di rimozione basta scaricarlo da qui. A questa pagina (all'inizio) trovate il tool per sistemi operativi sia a 32 che a 64 bit. Lo scaricate, lo avviate e dopo qualche minuto avrete la risposta.
Nessun commento:
Posta un commento