Articoli: Tecnologia

Flame, il virus di natura governativa, che si suicida (Suicide Command) , cancella ogni sua traccia. Ci vorranno anni per capire come funziona

  Autore: CARMINE SAVIANO

  sabato 28 luglio 2012 ore: 00:00:00 - letto [ 2924 ]

flame-virus-lg.jpg,

Uno dei virus più pericolosi di sempre, che incombe su alcune aree del Medio Oriente, cambia a sorpresa il suo comportamento. I suoi creatori ordinano il suicidio su alcuni computer in cui non si è installato correttamente per evitare di poter risalire a loro. Ci vorranno anni per capire come funziona.

E' IL TERRORE informatico del medioriente. Poche stringhe di codice che da due anni mettono sotto scacco i computer di Palestina, Iran, Siria e Sudan. Nome di battaglia: Flame, uno dei virus più resistenti nel cyberspazio 1. Tra ipotesi di una sua natura governativa - Israele e Stati Uniti vengono di continuo tacciati di esserne i creatori - e tentativi per estirparlo che falliscono con una regolarità imbarazzante. E l'ultimo capitolo della cyber-guerriglia si chiama Suicide Command: i creatori del malware starebbero ordinando al virus di "sparire" da determinati computer.

La scoperta di questa nuova "evoluzione" del virus è della Symantec, una delle aziende di sicurezza informatica più impegnata sul fronte della lotta contro Flame, la cui esistenza è stata individuata per prima da Kaspersky Lab. E il monitoraggio continuo delle azioni del virus ha fatto emergere il suicidio di massa. Si tratta di un comando che fa sparire Flame dai computer infettati. Le ipotesi formulate sono molteplici. Tra le più accreditate: si tratterebbe di un tentativo di rimuovere il virus da quei computer il cui contagio non è avvenuto in modo efficace, in modo da rendere impossibile a qualcuno di arrivare al quartier generale dei creatori di Flame.

E non è tutto. Lo studio di Flame ha rivelato quanto sofisticato sia il codice usato. Talmente sofisticato da rendere improbabile la sia scrittura da parte di un semplice addetto ai lavori. Si tratta di un vero e proprio ordigno governativo, il commento che va per la maggiore nella blogosfera. A sollevare questi timori è anche il tipo di crittografia utilizzata da Flame per nascondersi all'interno del software del proprio computer. Per molti solo un apparato statale avrebbe le risorse per mettere a punto un sistema così perfetto.

Ma quali sono le caratteristiche di Flame? Una volta istallato, Flame pesa solo 20 megabyte. E la sua complessità è talmente elevata che Alexander Gostev, capo della sicurezza di Kaspersky, ammette che "ci vorranno dieci anni solo per capire come funziona". Flame è una spia in codice binario: può registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del computer. Inoltre, trasforma i terminali dotati del sistema Bluetooth in sistemi in grado di prelevare dati e contatti da altri device.

Non solo. Flame può scattare uno screenshot ogni dodici secondi. Ciò consente di monitorare in tempo reale tutte le attività prodotte da un dato computer. E niente sfugge all'occhio del virus: immagini, comunicazioni via mail e instant-messaging. Tutto viene memorizzato per poi essere inviato agli autori del virus. Inoltre, tutto il traffico che passa dalla rete locale viene scansionato. E niente è al sicuro: username e password di tutta l'utenza vengono copiati. In questo modo, partendo da uno dei pc della rete si può arrivare ai pc dotati delle chiavi di qualsiasi rete locale.



 * Click sulla foto per ingrandirla


 

Link

fonte
http://www.repubblica.it/tecnologia...








 

® Copyright 2005 - 2018 - SITO MBGraphicsFilms