Symantec, Flamer: la minaccia malware più complessa

redazione

Come per  Stuxnet e Duqu, il Security Response team di Symantec sta analizzando una nuova minaccia altamente sofisticata  e discreta: W32.Flamer. In base alle analisi fin ora condotte il malware è stato creato in modo da ottenere informazioni di sistemi infetti localizzati soprattutto in medio oriente. Come per le minacce precedenti, questo codice non è stato scritto da una sola persona, ma da un gruppo organizzato e ben strutturato di persone guidate da specifiche direttive. Il codice include vari riferimenti alla stringa “FLAME” che potrebbe indicare i casi di attacco da varie parti del codice o il nome di sviluppo del progetto.La minaccia ha operato in maniera discreta per oltre due anni con la capacità di rubare documenti, catturare screenshot dal desktop degli utenti, diffondersi tramite chiavette USB, disabilitare i prodotti di sicurezza dei vendor e, in determinate condizioni, diffondersi su altri sistemi. La minaccia potrebbe inoltre avere la capacità di sfruttare varie vulnerabilità di Microsoft Windows conosciute e coperte da patch, in modo da diffondersi attraverso il network.Una telemetria iniziale indica che gli obbiettivi di questa minaccia sono localizzati soprattutto nella zona della Cisgiordania, in Ungheria, Iran e Libano. Tra gli altri obbiettivi la Russia, l’Austria, Hong Kong e gli Emirati Arabi. I settori o l’insieme di individui colpiti sono ancora poco chiari. Sembra si tratti prevalentemente di persone colpite per le proprie attività individuali più che per il loro tipo di impiego. E’ interessante notare, oltre alle specifiche aziende che sono colpite, come numerosi sistemi attaccati sembrino appartenere a personal computer utilizzati da una connessione Internet domestica.Dal Symantec Internet Security Threat Report 17 è emerso un forte aumento nel numero di attacchi mirati nel corso del 2011, che sono passati da una media di 77 al giorno nel 2010 agli 82 al giorno del 2011. In base alle previsioni del report, inoltre, gli attacchi mirati e le APT (Advanced Persistent Threats) continueranno ad essere un serio problema e la frequenza e la sofisticazione di questi attacchi continueranno a crescere.Le analisi e le indagini dei vari componenti sono ancora in atto e verranno rilasciate presto ulteriori informazioni e maggiori dettagli più approfonditi e tecnici.