TecnoBlog

Qualche tempo fa un malware denominato Flame fece parlare ampiamente di se per la sua capacità di aggredire i sistemi informatici carpendo informazioni riservate; la sua infezione ebbe diffusione in particolare nel Medio-Oriente; ora la minaccia di Flame si sarebbe ripresentata.

La scoperta di nuove varianti del malware sarebbe avvenuta grazie ad una collaborazione tra gli esperti di Symantec, Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici; quello che sembrava un erede di Stuxnet sarebbe invece una nuova versione di Flame.

Analizzando la struttura del malware, i tecnici sarebbero riusciti ad identificare almeno altre tre varianti al momento non conosciute e tutte dedicate all’esecuzione di attacchi da remoto con trasmissione dei dati verso server esterni; non sarebbe però possibile stabilire se tali varianti siano attualmente attive.

Nonostante Flame appaia come un malware particolarmente avanzato grazie alla sua natura modulare estensibile tramite download dalla Rete, i suoi autori (i cui pseudonimi sarebbero presenti nel sorgente) avrebbero commesso un errore imperdonabile: i log del virus non si cancellerebbero e sarebbe quindi possibile tracciarne l’attività.