In questi giorni è stata annunciata una nuova ondata di
malware (APT) altamente avanzata, soprannominata
Flame (Flamer/Skywiper). Questa variante è concentrata prevalentemente in Medio Oriente.
Gli ultimi malware conosciuti e rilevati in Medio Oriente sono stati
Stuxnet e
Duqu, entrambi molto avanzati e innovativi. La funzione principale è raccogliere e caricare le informazioni in diversi modi tra cui registrare file audio, prendere screenshoot, compilare una lista dei dispositivi Bluetooth presenti nelle vicinanze e molto altro.
Il malware ha una dimensione di
circa 20MB, enorme rispetto alla maggior parte dei malware che solitamente ha una dimensione inferiore a 1MB. La grandezza del malware è determinata dalle funzionalità integrate ed è, infatti, costituito da numerosi moduli, come decompressione, librerie, database SQL e virtual machine
LUA.
Finora le vulnerabilità utilizzate in questo malware sono:
MS10-046 e
MS10-061, utilizzate anche da Stuxnet e Duqu per mantenere la presenza e spostarsi sulle reti infette.
"Finora Flame è potenzialmente considerato il malware più avanzato, almeno in termini di funzionalità combinate alla capacità di rimanere nascosto per un lungo periodo di tempo", ha dichiarato
Carl Leonard, Senior Manager,
Websense Security Labs. "La dimensione contribuisce alla sua complessità , con un massimo di 20MB se vengono considerati tutti i moduli. E' circa 20-30 volte più grande rispetto ai malware che vediamo di solito e integra alcune tecniche insolite, come ad esempio il linguaggio di scrittura LUA per alcune funzioni. Rimane da definire quanto è stato efficace, dal momento che è stato scoperto solo un ridotto numero di infezioni e sarà necessario dedicare molto tempo alla ricerca per analizzare tutte le sue funzionalità ".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
