Da Stuxnet a Flame: lo spionaggio dei virus informatici

Internet

Scordatevi le diavolerie alla Q di James Bond, perché gli agenti segreti non utilizzano più pistole e microspie, ma si affidano a programmi informatici in grado di carpire informazioni di ogni genere. A lanciare l’allarme è la società di sicurezza Kaspersky Lab che ha recentemente scoperto Worm.Win32.Flame, meglio noto come Flame, scoprendone caratteristiche impensabili ai più. Innanzitutto, spiega Kaspersky, si tratta della minaccia più pericolosa tra quelle scoperte sino ad oggi, tanto è complessa la struttura del software e ampie le sue capacità.

Scoperto nel corso di un’indagine della International Telecommunication Union (ITU), Flame è stato realizzato appositamente per il cyber spionaggio. A tale conclusione si è arrivati dopo averne analizzato l’azione: può rubare informazioni di valore, quali tra l’altro i contenuti visualizzati sullo schermo del malcapitato utente, ma anche informazioni su sistemi mirati, traffico di rete, file archiviati, dati dei contatti e addirittura conversazioni audio. Tra i possibili vettori di infezione ci sarebbero vulnerabilità di stampanti e dispositivi USB (come per Stuxnet).

La caccia al Worm.Win32.Flame è cominciata dai sospetti della ITU, dopo una serie di incidenti collegati ad un altro malware tuttora non identificato, ma battezzato Wiper in codice. Un virus informatico che ha cancellato i dati contenuti in un certo numero di paesi dell’Asia occidentale. Durante la caccia a questo software, però, gli esperti si sono imbattuti nel potente Flame. Sorprendenti le conclusioni: Flame potrebbe essere attivo già dal marzo 2010, senza che nessun software antivirus lo abbia mai individuato o fermato. Una notizia sconcertante, anche perché di cyber armi gli esperti ne hanno viste parecchie, come le super-cyberweapons Duqu a Stuxnet.

Il rischio di cyber-guerra è uno degli argomenti più dibattuti nel campo della sicurezza informatica ormai da diversi anni - ha commentato Eugene Kaspersky, CEO di Kaspersky Lab -. Stuxnet e Duqu appartenevano a una sola catena di attacchi che ha sollevato delle preoccupazioni legate alla cyber-guerra in tutto il mondo. Il malware Flame rappresenta una nuova fase di questa guerra ed è importante capire che queste armi informatiche possono essere facilmente utilizzate in qualsiasi paese. A differenza della guerra convenzionale, i paesi più sviluppati sono in realtà i più vulnerabili, almeno in questo caso”.

Appassionato di Internet?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Internet > Da Stuxnet a Flame: lo spionaggio dei virus informatici