Kaspersky Lab ha scoperto Flame, un nuovo worm che sembra essere una vera e propria arma digitale per lo spionaggio informatico. Il malware, il cui nome completo è Worm.Win32.Flame, è stato definito come più pericoloso di Stuxnet e Duqu ed è stato individuato dai ricercatori mentre erano alle prese con una ricerca commissionata dalla ITU (International Telecommunication Union) che riguardava un malware che stava cancellando informazioni sensibili in Medio Oriente.

La scoperta è avvenuta in maniera inattesa: mentre i ricercatori stavano identificando un altro malware, chiamato Wiper, si sono imbattuti in Flame. Dall’esame di questo worm è venuto fuori peraltro che esiste da almeno due anni e che è riuscito a rimanere nascosto per tutto questo tempo senza essere rilevato da alcun software antivirus.

Il worm, come già succedeva per Stuxnet, utilizza le pendrive USB come mezzo per infettare i PC ed è capace di riprodursi e diffondersi tramite rete locale sfruttando una vulnerabilità di Windows nei sistemi in cui c’è un stampante condivisa oppure quando viene eseguito da un utente che ha i diritti di amministratore per un controller di dominio. Dopo aver infettato un computer, Flame comincia a raccogliere dati e informazioni in tutti modi possibili: catturando screenshot delle applicazioni più importanti, come quelle di instant messaging, registrando le comunicazioni audio tramite il microfono del PC, sniffando il traffico di rete e così via. I dati raccolti vengono poi inviati ad appositi server remoti.

Flame, a causa della sua complessità (è allo stesso tempo una backdoor, un trojan e un worm), è grande 20 MB, ben venti volte più di Stuxnet. Secondo Kaspersky Lab, Flame, non essendo stato creato per rubare denaro dai conti bancari e non avendo le caratteristiche dei tool usati dagli hacktivisti, potrebbe rientrare nel gruppo dei malware sponsorizzati da qualche stato.