Alfonso Maruccia

IRONGATE, uno Stuxnet di prova

I ricercatori hanno identificato un nuovo malware da bollino rosso, una minaccia informatica che preoccupa soprattutto per le sue caratteristiche - e per il fatto di ispirarsi a uno dei codici malevoli più chiacchierati degli ultimi anni

Roma - Dopo il caso eclatante di Stuxnet e tutto quello che è venuto dopo, i ricercatori di FireEye hanno scoperto una nuova minaccia informatica classificabile come "cyber-arma di distruzione" - anche se non di massa: IRONGATE, questo il nome del nuovo malware, si comporta come Stuxnet ma appare molto più limitato nel codice e nelle finalità.

Come Stuxnet, anche IRONGATE è stato progettato per attaccare i sistemi di controllo industriali (ICS) degli apparati prodotti da Siemens, un obiettivo che il malware si incarica di raggiungere anche camuffando il traffico generato dal comportamento anomalo dei suddetti apparati.

Ma diversamente dal worm realizzato dalla intelligence americana, IRONGATE risulta molto meno complesso nel codice sorgente, nella sua capacità di propagarsi (tuttora ignota) per raggiungere i bersagli e quindi nel rischio potenziale che rappresenta per le aziende specializzate oltre che per i comuni utenti di PC.
Di fatto IRONGATE potrebbe essere una famiglia di malware ancora in fase di sviluppo, visto che gli esperti di FireEye hanno scovato la nuova genìa malevola sui server di VirusTotal, servizio di scansione multi-engine che gli ignoti autori avrebbero impiegato per valutare la capacità del malware di ingannare gli antivirus e sopravvivere alle analisi nelle sandbox.

Attacco degli ICS a parte, l'identificazione di virtual machine come VMware e Cuckoo (tool open source implementato sul suddetto servizio VirusTotal) è appunto una delle caratteristiche avanzate presenti all'interno del codice di IRONGATE.

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, il generale di StuxnetUn nuovo nemico per gli States: sotto indagine il responsabile dell'operazione che portò alla creazione del famigerato malware anti-iraniano. Sarebbe colpevole di diffusione di informazioni segrete
  • SicurezzaEquation Group, l'anticristo della sicurezza informaticaKaspersky Lab rivela l'esistenza di un nuovo attacco informatico, la più complessa operazione di infezione e spionaggio mai vista. Tutte le prove sembrano suggerire un collegamento diretto con la americana NSA