Individuate tre mutazioni del Super Malware Flame

Stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici il codice malevolo del super malware Flame, realizzato dai servizi segreti, condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti più anni di quelli inizialmente suggeriti.
A quanto pare, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi
crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.

La piattaforma utilizzata da flame è appunto adoperata dai tre malware già dal 2006, 4 anni prima della comparsa del super virus.

In ogni caso anche se, secondo le stime, Flame pare sia riuscito a sottrarre circa 5,5 GB di dati compressi in appena una settimana di attività, sembra che gli sviluppatori del malware non riescano più ad accedere ad un server di appoggio contenente i dati rubati.




Reply