Kaspersky l’ha scoperto, e ora gli esperti iraniani dicono di avere la cura: si parla naturalmente di Flame, l’ultima “cyber-minaccia” diffusa online dagli stessi autori di Stuxnet e Duqu che secondo l’analisi preliminare della succitata security enterprise russa rappresenterebbe il malware più complesso e problematico sin qui mai realizzato.
Flame (anche noto come “Flamer”) è un “colosso” da 20 Megabyte (Stuxnet “pesava” appena 500 kilobyte) con caratteristiche da worm, backdoor e trojan horse, un malware dotato di una struttura modulare in cui i componenti si scaricano e/o si attivano a piacimento di chi tiene le redini dei centri di comando&controllo dell’infezione.
Tra i possibili obiettivi del malware spione (che ruba log, tasti premuti, suoni da microfono, video da webcam integrata e screenshot in relazione al tipo di programma usato dall’ignaro utente) c’è ancora una volta l’Iran, e proprio dall’Iran arriva ora la notizia dello sviluppo di uno strumento in grado di dare battaglia a Flame.
Le autorità iraniane sostengono dunque di avere il tool utile a individuare e ripulire il malware, e dicono di volerlo mettere a disposizione di quelle organizzazioni (pubbliche o private che siano) che lo desiderino o ne abbiano necessità.
Senza la possibilità di controllare dall’esterno, il succitato tool iraniano potrebbe anche essere solo un vessillo propagandistico. A tal proposito Teheran non perde l’occasione di formulare l’ ennesima accusa nei confronti del “nemico” Israele: secondo gli ufficiali iraniani le “impronte” individuate nel malware sarebbero riconducibili al modus operandi degli ingegneri e agenti informatici (Mossad?) di Gerusalemme.
Alfonso Maruccia
Ti potrebbe interessare
31 mag 2012