Flame, sofisticato malware per la cyberwar

Luca Colantuoni, 29 maggio 2012, 17:48

I Kaspersky Lab hanno scoperto un nuovo pericolo per le infrastrutture informatiche, denominato Flame, un programma nocivo più sofisticato dei noti Stuxnet e Duqu, che può essere utilizzato per attaccare i computer da remoto e sottrarre diverse informazioni sensibili. Il malware, rimasto nascosto per quasi due anni, è già stato considerato la più potente arma per la cyberwar finora realizzata.

Gli esperti della software house russa hanno individuato la presenza di Flame durante un’indagine commissionata dall’International Telecommunication Union (ITU), relativa ad un altro malware, denominato Wiper. La scoperta quindi è stata casuale, ma fondamentale per cercare di limitare la sua diffusione. Flame, infatti, non può essere rilevato da nessun antivirus.

Come Stuxnet, il software può entrare e propagarsi all’interno della rete locale attraverso una normale pen drive USB, ma a differenza del suo predecessore, è chiaramente stato progettato per lo spionaggio informatico in generale, non solo di tipo industriale. Flame è composto da numerosi moduli che occupano complessivamente oltre 20 MB di spazio, una dimensione talmente grande da rendere quasi impossibile determinare in poco tempo il suo esatto funzionamento. Kaspersky ha comunque scoperto che il malware raccoglie tutte le informazioni ritenute interessanti, effettuando screenshot delle applicazioni aperte, registrazione delle conversazioni tramite il microfono del computer e sniffing del traffico di rete. Tutti i dati vengono poi inviati a server di comando e controllo posizionati in varie nazioni.

Considerata la complessità di Flame, le competenze necessarie per il suo sviluppo e gli stati che hanno subito finora più attacchi (Iran, Israele/Palestina, Sudan, Siria, Libano, Arabia Saudita e Egitto), sembra evidente che il programma è stato “commissionato” da qualche nazione, e non da hacktivisti o cybercriminali.