FLAME, IL VIRUS CHE ARRIVA DALL'IRAN.

FLAME, (Worm.Win32.Flame) il virus grande oltre 20 mb che impazza nella rete ha già spaventato tutte le grandi case produttrici di antivirus, tra cui Kaspersky e Symantec. La varietà di questo malware è certamente unica, ma gli iraniani saprebbero come fare per abbattare la minaccia Flame.

Le autorità Iraniane (creatrici del virus) sono in possesso di un Tool specifico per la rimozione del suddetto malware, che fino ad ora è sempre andato a segno senza possibilità di scampo. Inoltre, fanno sapere le stesse autorità iraniane che sono disposti a metterlo a disposizione di tutte le organizzazioni, pubbliche e private, con necessità di utilizzo. Secondo molte fonti, non è confermabile l’effettiva prenseza di questo tool, ma in realtà sarebbe stata sparsa la voce per rassicurare la scena internazionale riguardo questo Malware “invincibile”.

Cosa rischiano i computer infetti? Flame è in grado di registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del dispositivo. Trasforma i pc di Bluetooth dotati in un acchiappa contattie cartelle degli altri device Bluetooth presenti in zona. Immagini, comunicazioni via instant-messaging e posta elettronica vengono memorizzate e comunicate agli autori dell'attacco. Tutto il traffico che passa dalla rete locale viene scansionato e username e password di tutta l'utenza si palesano. In questo modo, partendo da uno dei pc della rete si può scalare l'organigramma per ottenere maggiori privilegi. 

L'attacco avviene in diverse fasi: Flame comincia a insinuarsi con una componente di 6 Megabyte che fornisce informazioni sulla macchina. In questa fase si possono già fotografare screenshot ogni 12 secondi, nel caso cui venga utilizzata un'applicazione particolarmente interessante, ad esempio Outlook. Se la vittima sta raccogliendo pomodori su FarmVille, ci si limita a uno scatto ogni 60 secondi. Altro aspetto importante da sottolineare e che accomuna Flame a Stuxnet è la possibilità di diffusione mediante Usb. La differenza fra i due è la la capacità di diffondersi automaticamente: sono gli aggressori, quando la chiavetta infetta viene inserita, a dare l'ok all'attacco. Così da, probabilmente, controllare la diffusione del virus e ridurre la probabilità della rilevazione dello stesso. 

Kaspersky è già al lavoro, e studia i meccanismi del malware per brevettare una cura funzionante da diffondere su larga scala. Non si sanno ancora i tempi di messa a punto, ma di certo se questo tool fosse vero, si potrebbe aspirare a una più vicina risoluzione del problema.