Re-play
Re-play il mondo si ripete per te!

 
 


Informatica

settembre 24th, 2017

Flame, adesso il virus si suicida per cancellare ogni sua traccia

More articles by »
Written by: Giuseppe De Michele
Tag:, ,
170128425-09b78e37-53cb-49f1-a16f-7446535d5b21

Uno dei virus più pericolosi di sempre, che incombe su alcune aree del Medio Oriente, cambia a sorpresa il suo comportamento. I suoi creatori ordinano il “suicidio” su alcuni computer in cui non si è installato correttamente per evitare di poter risalire a loro. “Ci vorranno anni per capire come funziona”di CARMINE SAVIANO

170128425 09b78e37 53cb 49f1 a16f 7446535d5b21 Flame, adesso il virus si suicida per cancellare ogni sua traccia

E’ IL TERRORE informatico del medioriente. Poche stringhe di codice che da due anni mettono sotto scacco i computer di Palestina, Iran, Siria e Sudan. Nome di battaglia: Flame, uno dei virus più resistenti nel cyberspazio 1. Tra ipotesi di una sua natura governativa – Israele e Stati Uniti vengono di continuo tacciati di esserne i creatori – e tentativi per estirparlo che falliscono con una regolarità imbarazzante. E l’ultimo capitolo della cyber-guerriglia si chiama “Suicide Command”: i creatori del malware starebbero ordinando al virus di “sparire” da determinati computer.

La scoperta è della Symantec, una delle aziende di antivirus, più impegnata sul fronte della lotta contro Flame. E il monitoraggio continuo delle azioni del virus ha fatto emergere il “suicidio di massa”. Si tratta di un comando che fa sparire Flame dai computer infettati. Le ipotesi formulate sono molteplici. Tra le più accreditate: si tratterebbe di un tentativo di rimuovere il virus da quei computer il cui contagio non è avvenuto in modo efficace, in modo da rendere impossibile a qualcuno di arrivare al quartier generale dei creatori di Flame.

E non è tutto. Lo studio di Flame ha rivelato quanto sofisticato sia il codice usato. Talmente sofisticato da rendere improbabile la sia scrittura da parte di un semplice addetto ai lavori. “Si tratta di un vero e proprio ordigno governativo”, il commento che va per la maggiore nella blogosfera. A sollevare questi timori è anche il tipo di crittografia utilizzata da Flame per nascondersi all’interno del software del proprio computer. Per molti solo un apparato statale avrebbe le risorse per mettere a punto un sistema così perfetto.

Ma quali sono le caratteristiche di Flame? Una volta istallato, Flame pesa solo 20 megabyte. E la sua complessità è talmente elevata che Alexander Gostev, capo della sicurezza di Kaspersky, ammette che “ci vorranno dieci anni solo per capire come funziona”. Flame è una spia in codice binario: può registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del computer. Inoltre, trasforma i terminali dotati del sistema Bluetooth in sistemi in grado di prelevare dati e contatti da altri device.

Non solo. Flame può scattare uno screenshot ogni dodici secondi. Ciò consente di monitorare in tempo reale tutte le attività prodotte da un dato computer. E niente sfugge all’occhio del virus: immagini, comunicazioni via mail e instant-messaging. Tutto viene memorizzato per  poi essere inviato agli autori del virus. Inoltre, tutto il traffico che passa dalla rete locale viene scansionato. E niente è al sicuro: username e password di tutta l’utenza vengono copiati. In questo modo, partendo da uno dei pc della rete si può arrivare ai pc dotati delle chiavi di qualsiasi rete locale.

(10 giugno 2012)


About the Author

Giuseppe De Michele





0 Comments


Be the first to comment!


Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>