Torna a far parlare di sé Flame, il malware progettato per lo spionaggio informatico: la minaccia scoperta nei mesi precedenti potrebbe essere solamente una delle varianti, ossia solo il primo di quattro malware realizzati dallo stesso team di sviluppo e potenzialmente a piede libero.
Leggi tutto – Flame malware: come funziona e come scovarlo
Secondo le ultime ricerche condotte da Symantec e Kaspersky, il malware Flame potrebbe essere in circolazione dal 2006, ben 6 anni prima della sua scoperta.
L’analisi degli script utilizzati per gestire le trasmissioni di dati sottratti alle vittime ha inoltre rivelato l’esistenza di quattro protocolli di comunicazione, di cui uno solo risulta compatibile con Flame, rivelando così l’esistenza di altre tre varianti.
Cosa questi facciano e se/come siano utilizzati rimane ancora un mistero. Di certo, il malware Flame ha saputo sino ad oggi compiere bene il suo lavoro di spionaggio; secondo le analisi di Symantec, in appena una settimana di attività il malware ha portato alla sottrazione di 5,5 GB di dati compressi.
Si ricorda che il malware del tipo Flame riesce a registrare e trafugare molti tipi di dati, tra i quali registrazioni audio, traffico di rete, dati della rubrica, schermate dei programmi utilizzati e altro ancora.
Per approfndimenti – Come proteggersi da Flame
Microsoft ha provveduto alla suo tempo a mettere in sicurezza il proprio sistema operativo mediante una nuova gestione dei certificati di Windows Update, vera e propria porta d’accesso per il malware.
La scoperta di nuove varianti riapre tuttavia nuovi potenziali scenari di attacco, dai quali sarà eventualmente necessario difendersi.