QR code per la pagina originale

Flame: l’Iran sviluppa un kit di rimozione

L'Iran, uno dei paesi colpiti dal malware Flame, ha rilasciato un tool per eliminare la minaccia dai computer infetti.

,

Flame è la nuova arma per lo spionaggio informatico che ha messo in allarme tutti gli esperti di sicurezza del mondo. Il malware è stato progettato con lo scopo di raccogliere informazioni sensibili dai computer infetti. Uno dei paesi colpiti dagli attacchi è l’Iran che ha annunciato lo sviluppo di un tool per la rimozione di Flame.

Flame è un programma nocivo grande 20 MB, molto sofisticato, che integra funzionalità di trojan, backdoor e worm. Il malware è composto da diversi moduli che possono essere attivati da remoto per raccogliere le informazioni più sensibili sia memorizzate all’interno della macchina target, che pronunciate da persone che si trovano nelle sue vicinanze, attraverso webcam e microfono.

Con un messaggio pubblicato sul sito del Computer Emergency Response Team Coordination Center (CERTCC), l’Iran ha confermato l’esistenza e la pericolosità di Flame. Gli esperti iraniani hanno rilevato il malware all’inizio del mese e rilasciato un Removal Tool per i sistemi operativi Windows. Il file zip contiene l’eseguibile e una guida in inglese che illustra i procedimenti di rimozione automatico e manuale. Analizzando i vari moduli del malware, gli esperti di sicurezza hanno individuato una tecnologia di crittografia che, secondo Kamran Napelian, un funzionario del CERTCC, può solo provenire da Israele, storico nemico dell’Iran.

Napelian non ha fornito indicazioni sui danni provocati finora da Flame, ma il virus è sicuramente responsabile della perdita di numerose informazioni negli ultimi sei mesi. Al momento, nessun produttore di antivirus (incluso Kaspersky) ha rilasciato un software per eliminare il malware dai computer attaccati.

Notizie su: