Medio Oriente, ecco ‘flame’: nuovo e potente virus spia

Per Duqu e Stuxnet e’ arrivata l’ora della pensione. I due virus cibernetici che hanno colpito negli anni passati il programma nucleare iraniano sono stati infatti ‘ridicolizzati’ da una nuova ‘piaga’ virtuale appena scoperta dagli ingegneri informatici. Il virus delle meraviglie – a quanto pare circa 20 volte piu’ complesso di Stuxnet – si chiama Flame e questa volta non ha colpito solamente i computer dell’Iran, ma anche quelli di Isreale, Sudan, Siria, Libano, Arabia Saudita ed Egitto.

Stando agli esperti, il software maligno e’ talmente sofisticato che solo uno Stato, o un’organizzazione parastatale, sarebbe in grado di progettarlo. ‘Un codice del genere non puo’ essere stato scritto da un adolescente nella sua cameretta’, dice al Daily Telegraph il professor Alan Woodward del dipartimento d’informatica dell’universita’ del Surrey. ‘E’ vasto, complesso e disegnato per rubare dati restando alla stesso tempo nascosto’.

Il virus e’ stato scoperto dalla russa Kaspersky Labs. Secondo le prime analisi, il programma avrebbe piu’ di cinque anni e sarebbe in grado, oltre a registrare le azioni della tastiera, di cambiare le impostazioni del computer ‘ospite’, di accendere il microfono (cosi’ da ascoltare le informazioni), scattare ‘screen-shot’ e copiare scambi d’informazioni via chat. L’unico limite e’ che opera solo su Windows.

‘Se Flame ha potuto agire indisturbato per cinque anni’, ha commentato Roel Schouwenberg, analista capo di Kaspersky, ‘la conseguenza logica e’ che vi sono al momento altre operazioni in corso delle quali non sappiamo nulla’.

Quanto ai responsabili, la sensazione – da prendere con le molle – e’ che il padre (o padri) di Flame siano gli stessi di Stuxnet e Duqu. L’accusa viene infatti dall’equipe di risposta iraniana. Secondo i tecnici del regime, i virus sarebbero ‘parenti stretti’. Al principio di questo mese, un antivirus sarebbe stato distribuito alle organizzazioni infettate per ‘curare’ i loro computer.
Crysys Lab, unita’ di controllo informatico dell’universita’ di Budapest, e’ pero’ scettica e giudica il legame tra Flame, Stuxnet e Duqu come ‘evanescente’. La sua analisi mostra che il virus non si propaga automaticamente, ma solo quando alcuni controlli nascosti lo permettono. Il file – che pesa qualcosa come 20 gigabyte – ha cinque algoritmi di criptazione e formati di salvataggio dati definiti ‘esotici’. ‘Ci abbiamo messo sei mesi per analizzare Stuxnet’, ha sottolineato Eugene Kaspersky, fondatore dell’omonima societa’. ‘Flame e’ 20 volte piu’ complicato’.

NESSUN COMMENTO

Comments