Piuttosto che dipanarsi in tutte le sue varie sfaccettature, il mistero Stuxnet si infittisce col passare del tempo. L’ultimo episodio del cyber-thriller con mandanti governativi lo scrive ancora una volta Symantec, rendendo nota l’esistenza di una variante sin qui ignota del malware risalente al 2005.
Le prime avvisaglie dell’esistenza della complessa e sofisticata cyber-minaccia si sono avute nel 2010, spiega la security enterprise statunitense, ma quella era solo la variante 1.001 (creata nel 2009): la recentemente individuata variante 0.5, invece, risulta essere stata operativa tra il 2007 e il 2009 con tracce che ne fanno datare la “nascita” a 8 anni fa.
Stuxnet 0.5 è la variante più “antica” sin qui nota del malware, dice Symantec, è stata creata a partire dalla stessa piattaforma della cyber-minaccia nota come Flame/Flamer, ha lo stesso obiettivo finale (sabotare il piano iraniano per lo sviluppo della tecnologia nucleare) ma funziona in maniera molto diversa rispetto alle varianti più recenti.
Prosegui la lettura…
Il nuovo virus denominato Gauss, probabilmente creato da un governo invece che da semplici cyber-criminali, che ha rubato le password da migliaia di utenti di ebanking nel Medio Oriente, è stato annunciato Giovedì da Kaspersky Lab.
Secondo Kaspersky, Gauss è un “completo e complesso toolkit per il cyber-spionaggio commissionato da qualche governo”, con lo scopo di rubare dati sensibili e con una particolare attenzione per le password dei browser e gli account dei conti bancari online.
Il nome del virus deriva dal fatto che alcuni moduli sono stati chiamati con i nomi di famosi matematici come Johann Carl Friedrich Gauss, Kurt Godel e Joseph-Louis Lagrange.
Gauss condivide molti aspetti del codice con Stuxnet, Flame e anche Mahdi. “Dopo aver analizzato il codice dei tre virus possiamo affermare con una certa sicurezza che i tre provengono dalla stessa fabbrica”, ha dichiarato un portavoce di Kaspersky Lab, indicando che nonostante il virus sia stato scoperto a Giugno del 2012, sembra che questo sia attivo da Settembre del 2011.
Prosegui la lettura…
Il super-malware spione Flame? L’ennesimo agente patogeno creato dagli esperti dello spionaggio statunitense per attaccare i sistemi informatici iraniani: a rivelarlo al Washington Post sono ufficiali a conoscenza dell’operazione protetti dall’anonimato, che confermano l’escalation della corsa agli armamenti telematici con il pieno appoggio del presidente Barack Obama.
La rivelazione arriva a breve distanza da quella (raccolta dal New York Times) sulla paternità statunitense di Stuxnet, l’altro “super-malware” scovato dalle società di sicurezza informatica sui sistemi del paese mediorientale. E non è certo un caso, visto che la moscovita Kaspersky aveva nei giorni scorsi confermato la comune matrice realizzativa per Flame, Stuxnet e il malware “gemello” di quest’ultimo, Duqu.
Prosegui la lettura…
