Come per
Stuxnet e Duqu, il Security Response team di
Symantec sta analizzando una nuova minaccia altamente sofisticata e discreta:
W32.Flamer.
In base alle analisi fin ora condotte il malware è stato creato in modo da ottenere informazioni di sistemi infetti localizzati soprattutto
in medio oriente. Come per le minacce precedenti, questo codice non è stato scritto da una sola persona, ma da un gruppo organizzato e ben strutturato di persone guidate da specifiche direttive.
Il codice include vari riferimenti
alla stringa "FLAME" che potrebbe indicare i casi di attacco da varie parti del codice o il nome di sviluppo del progetto.
La minaccia
ha operato in maniera discreta per oltre due anni con la capacità di rubare documenti, catturare screenshot dal desktop degli utenti, diffondersi tramite chiavette USB, disabilitare i prodotti di sicurezza dei vendor e, in determinate condizioni, diffondersi su altri sistemi.
La minaccia potrebbe inoltre avere la capacità di sfruttare varie vulnerabilità di
Microsoft Windows conosciute e coperte da patch, in modo da diffondersi attraverso il network.
Una telemetria iniziale indica che gli obbiettivi di questa minaccia sono localizzati soprattutto nella zona della
Cisgiordania, in Ungheria, Iran e Libano. Tra gli altri obbiettivi la Russia, l'Austria, Hong Kong e gli Emirati Arabi.
I settori o l'insieme di individui colpiti sono ancora poco chiari. Sembra si tratti prevalentemente di persone colpite
per le proprie attività individuali più che per il loro tipo di impiego.
E' interessante notare, oltre alle specifiche aziende che sono colpite, come numerosi sistemi attaccati sembrino appartenere a personal computer utilizzati da una
connessione Internet domestica.