Nuovi dettagli su Flame, ma c’è ancora tanto da scoprire.

Nuovi dettagli su Flame, ma c’è ancora tanto da scoprire.

Più che un semplice malware, è stato definito una vera e propria arma informatica, uno strumento di spionaggio che fa rabbrividire e suscita curiosità e preoccupazioni più di qualsiasi microspia o cellulare spia utilizzati per intercettazioni ambientali o telefoniche, a causa la portata internazionale del “contagio” e per la complessità del suo codice che, a quanto pare, rende il virus capace di acquisire nuove funzionalità con l’aggiornamento da remoto e l’installazione di moduli aggiuntivi.

E mentre Israele continua a smentire il suo coinvolgimento nello sviluppo di Flame e L’Iran, dal suo canto, l’accusa, invece, di voler spiare gli affari interni iraniani, Kaspersky e altri security vendor continuano a sezionare e studiare il codice malevolo per poter risolvere la complessa situazione che si è venuta a creare, non solo stilando una guida su come individuare il malware sulla propria macchina, ma anche cercando di capire come e da chi viene controllato da remoto lo sviluppo di quella che è diventata una vera e propria arma informatica.

Lavorando in collaborazione con OpenDns e GoDaddy, l’azienda russa ha infatti cercato di analizzare la struttura dei server di comando e controllo incaricati della gestione dell’infezione, un sistema di una complessità mai vista prima d’ora. Gli studi condotti in collaborazione tra provider, gestori di DNS e analisti hanno portato alla scoperta di più di ottanta server individuali facenti parte del suddetto sistema di controllo, con nomi di dominio attivi persino dal 2008, registrati da location fasulle, come alberghi e simili.

Cosa curiosa è che la stessa struttura di controllo è finita offline non appena si sono diffuse in rete notizie relative a Flame. Tuttavia, nonostante la misteriosa sparizione, magari apparente, di qualsiasi strumento di comando del malware, in realtà gli esperti hanno comunque individuato degli aggiornamenti del pacchetto. Ciò significa che probabilmente è stato messo a punto un nuovo sistema di update da remoto, sfuggito all’analisi della compagnia russa.

Inoltre, per quanto Kaspersky affermi che usare una versione a 64-bit di Windows 7 è sufficiente ad avere un PC immune dall’infezione di Flame, Microsoft, dal canto suo, ha già provveduto a correre ai ripari mettendo a disposizione degli aggiornamenti dedicati ed un proprio Security Advisory (2718704) nel quale descrive e risolve alcuni problemi direttamente connessi al malware che la riguardano.

Le indagini, comunque, fanno sapere Microsoft e Kaspersky, continueranno fino alla totale debellazione del virus che, a quanto pare, avrebbe una particolare predilezione per i documenti PDF, Office e AutoCad.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.