AMBIENTE – Rifiuti Roma: Ministero dà pieno supporto al...

LAVORO – Formazione: se ami gli animali, Animal care...

29 maggio 2012 Comments (0) News

SICUREZZA IT – Flame, l’arma nuova dello spionaggio informatico

Kaspersky Lab annuncia la scoperta di un programma nocivo altamente sofisticato, che e stato ampiamente utilizzato come arma informatica per compiere attacchi in diversi paesi. La complessita e le funzionalita del nuovo programma nocivo scoperto, sono superiori rispetto a tutte le precedenti minacce informatiche.

Il malware e stato scoperto dagli esperti di Kaspersky Lab durante un’indagine commissionata dall’International Telecommunication Union (ITU). Il programma nocivo, Worm.Win32.Flame, e stato progettato per lo spionaggio informatico ed e in grado di sottrarre informazioni importanti tra cui i contenuti presenti sul display del computer, ma anche informazioni sui sistemi target, file archiviati, contatti e conversazioni audio.

Anche se le caratteristiche di Flame sono molto diverse da quelle di Duqu e Stuxnet, la geografia degli attacchi, l’utilizzo di uno specifico software per le vulnerabilita e il fatto che solo i computer selezionati vengano presi di mira, indicano che anche Flame appartiene comunque alla stessa categoria delle armi informatiche piu importanti. In merito alla scoperta di Flame, Eugene Kaspersky, ceo e co-fondatore di Kaspersky Lab, ha dichiarato: “Il rischio di una guerra informatica e uno degli argomenti piu popolari degli ultimi anni. Stuxnet e Duqu appartenevano ad una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un’altra fase di questa guerra, ed e importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese. A differenza di una guerra convenzionale, i paesi piu sviluppati sono in realta i piu vulnerabili in questo caso”.

L’obiettivo principale di Flame sembra essere lo spionaggio informatico, attraverso il furto di informazioni da macchine infette. Tali informazioni vengono quindi inviate a server di comando e controllo dislocati in diverse parti del mondo. La diversa natura delle informazioni rubate, che puo includere documenti, screenshot, registrazioni audio e intercettazioni del traffico di rete, lo rende uno dei piu avanzati e completi attack-toolkit mai scoperti prima d’ora. Il vettore dell’infezione deve ancora essere identificato, ma e chiaro che Flame ha la capacita di riprodursi su una rete locale utilizzando diversi metodi, tra cui la vulnerabilita della stampante e il metodo di infezione tramite la porta USB sfruttata da Stuxnet.

Per sapene di piu: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Lascia una risposta

L'indirizzo email non verrà pubblicato.