Flame, semplice virus o spionaggio informatico?

Flame, semplice virus o spionaggio informatico?

Le intercettazioni, che siano esse ambientali o telefoniche, si sa, fanno sempre discutere per i loro pro e i loro contro, ma se finora bisognava verificare di non avere il proprio telefono sotto controllo, magari procurandosi un cellulare non intercettabile, o di bonificare i propri luoghi abitativi da eventuali microspie, oggi la minaccia alla privacy arriva dal web e si chiama Flame.

Flame è un malware progettato per lo spionaggio informatico e considerato estremamente pericoloso in quanto è in grado di intercettare e trafugare qualsiasi tipo di informazione passi sul web: dalle registrazioni audio delle chat ai file presenti sull’hard disk, al traffico di rete, ai contatti della rubrica, agli screenshot dei programmi utilizzati, ecc…

Il peggior virus della storia, insomma, che si sta diffondendo soprattutto in Medio Oriente: Cisgiordania, Sudan, Siria, Libano, Arabia Saudita ed Egitto le zone colpite, tant’è che si è arrivati a pensare che sia stato creato dal governo israeliano per contenere la minaccia nucleare dell’Iran. Pronta, però, è arrivata la smentita dal vice-primo ministro Moshe Yaalon, il quale ha corretto il tiro sulle sue precedenti affermazioni, che facevano presupporre la paternità israeliana del malware, dichiarando che presupporre l’esistenza di governi occidentali con le capacità tecnico-economiche adeguate per finanziare Flame e lanciarlo contro le strutture informatiche dell’Iran non significa in alcun modo attribuirsi lo sviluppo e la diffusione dello stesso.

Intanto, però, gli esperti sono al lavoro per studiare il complesso malware che, secondo la società russa di sicurezza informatica Kaspersky, contiene elementi già visti nel warm Stuxnet (usato contro l’Iran nel 2010) ma all’interno di un contesto molto più sofisticato.

Altri esperti affermano che il virus in realtà stia circolando dal 2010 ed abbia colpito circa 600 obiettivi tra privati, aziende, università e governi e che ci vorranno circa due anni per studiarlo in toto e debellarlo.

Il portale Securlist, inoltre, ha creato una sorta di vademecum per scoprire se il proprio pc è infetto, stilando delle linee guida. Il computer è stato colpito se:

  • si scopre tramite ricerca la presenza del file “~DEB93D.tmp”;
  • nel registro di sistema, alla chiave “HKLM_SYSTEM\CurrentControlSet\Control\Lsa\ Authentication Packages” è presente la voce “mssecmgr.ocx” o “authpack.ocx”;
  • esistono i seguenti file nella cartella “C:\Program Files\Common Files\Microsoft Shared”: MSSecurityMgr, MSAudio, MSAuthCtrl, MSAPackages o MSSndMix.

Questi, ovviamente, sono solo alcuni degli elementi individuati. La ricerca è ancora lunga e nel frattempo si spera che il malware non crei altri danni, nonostante in rete ci siano altre correnti di pensiero che tendono a ridimensionare la portata di Flame, considerandolo come l’ennesimo malware che fa cose già viste e osservate altrove. A questo punto non ci resta che attendere ulteriori sviluppi della faccenda, cercando di avere più cura del nostro alter ego virtuale, per preservarne la privacy.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.