Sulla pista di Flame

Si sente tanto parlare di Flame, l’ultimo allarmante malware progettato per lo spionaggio industriale, associato ai giganti Stunex e Duqu. Ma è davvero così complesso e sofisticato come, di primo acchito, sembrerebbe?

I G Data SecurityLabs l’hanno passato al setaccio giungendo alla conclusione che Flame è sicuramente un malware complesso ma non del tutto innovativo. Le tecniche utilizzate, infatti, sono quelle di occultamento, spionaggio e furto dei dati, tutte funzionalità già note ai programmi maligni. Il parassita si insinua all’interno dei certificati di Windows attraverso meccanismi raffinati arrivando a diffondersi anche in rete.

La diffusione di Flame a livello globale

Gli esperti di sicurezza G Data hanno scoperto che Flame spia i dati e li invia a server esterni concentrandosi su diversi tipi d’informazione:

  • dettagli su sistema operativo infetto, indirizzo IP, struttura della rete e i tipi di connessione;
  • estratti di conversazioni effettuate tramite il microfono incorporato nel PC;
  • accesso al disco rigido e, quindi, a tutti i dati;
  • controllo dello scambio dati all’interno della rete;
  • screenshot del desktop;
  • accesso alla connessione bluetooth per rintracciare i dispositivi collegati nelle vicinanze.

Le informazioni raccolte vengono inviate ai criminali informatici che le utilizzano, naturalmente, per trarne profitto, anche se non è ancora del tutto chiaro chi stia dietro al grande Flame. Gli utenti che utilizzano le soluzioni G Data sono al sicuro rispetto a Flame. Per notizie più approfondite è possibile consultare il SecurityBlog G Data.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: