Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Flame, il worm dello spionaggio digitale



adv

[ Windows 8 RP anche in italiano ] [ Terremoto Emilia: come seguirlo online ]
Pubblicato da Redazione il 29/05/2012 alle 11:30

 

 

Kaspersky Lab ha scoperto Flame, un nuovo worm che sembra essere una vera e propria arma digitale per lo spionaggio informatico. Il malware, il cui nome completo è Worm.Win32.Flame, è stato definito come più pericoloso di Stuxnet e Duqu ed è stato individuato dai ricercatori mentre erano alle prese con una ricerca commissionata dalla ITU (International Telecommunication Union) che riguardava un malware che stava cancellando informazioni sensibili in Medio Oriente.

La scoperta è avvenuta in maniera inattesa: mentre i ricercatori stavano identificando un altro malware, chiamato Wiper, si sono imbattuti in Flame. Dall’esame di questo worm è venuto fuori peraltro che esiste da almeno due anni e che è riuscito a rimanere nascosto per tutto questo tempo senza essere rilevato da alcun software antivirus.

Il worm, come già succedeva per Stuxnet, utilizza le pendrive USB come mezzo per infettare i PC ed è capace di riprodursi e diffondersi tramite rete locale sfruttando una vulnerabilità di Windows nei sistemi in cui c’è un stampante condivisa oppure quando viene eseguito da un utente che ha i diritti di amministratore per un controller di dominio. Dopo aver infettato un computer, Flame comincia a raccogliere dati e informazioni in tutti modi possibili: catturando screenshot delle applicazioni più importanti, come quelle di instant messaging, registrando le comunicazioni audio tramite il microfono del PC, sniffando il traffico di rete e così via. I dati raccolti vengono poi inviati ad appositi server remoti.

Flame, a causa della sua complessità (è allo stesso tempo una backdoor, un trojan e un worm), è grande 20 MB, ben venti volte più di Stuxnet. Secondo Kaspersky Lab, Flame, non essendo stato creato per rubare denaro dai conti bancari e non avendo le caratteristiche dei tool usati dagli hacktivisti, potrebbe rientrare nel gruppo dei malware sponsorizzati da qualche stato.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
retalv
Detto così non serve a molto...

A questo link leggete come scoprire se si è infetti.
http://www.securelist.com/en/blog/2...eJuice#page_top
alpanix
Ho provato a fare una ricerca su Google per scoprire come individuare tracce di detto worm sul mio pc ed ho trovato qualche sito che già fornisce dei removal tools.
Il curioso è che questi siti sono tutti uguali, stessi testi, stessi rimandi, stesse immagini.. e fanno anche scaricare lo stesso removal tool che, come da istruzioni, va a cambiare una chiave del registro per "disattivare" il virus..
Questo mi fa pensare che sono di fronte ad un tranello (ho come voi diversi anni di esperienza, per cui il mio tono è sarcastico, non sorpreso)
C'è però, e qui potete darmi una mano, la possibilità di portare il fatto all'attenzione di qualche organizzazione o comunità imegnata nella lotta a questo tipo di raggiro?

I siti che mi hanno indotto a pensare quanto sopra sono questi:

http://www.uninstallvirus.com/download
http://www.cleanpcguide.com/download
http://www.killallvirus.com/download
http://www.easyfixvirus.com/download


alpanix
[ Windows 8 RP anche in italiano ] [ Terremoto Emilia: come seguirlo online ]