In questi giorni è stata annunciata una nuova ondata di malware (APT) altamente avanzata, soprannominata Flame (Flamer/Skywiper). Questa variante è concentrata prevalentemente in Medio Oriente. Gli ultimi malware conosciuti e rilevati in Medio Oriente sono stati Stuxnet e Duqu, entrambi molto avanzati e innovativi. Probabilmente Flame è in circolazione già dal 2010, ma è stato identificato solo oggi. La funzione principale è raccogliere e caricare le informazioni in diversi modi tra cui registrare file audio, prendere screenshoot, compilare una lista dei dispositivi Bluetooth presenti nelle vicinanze e molto altro. Il malware ha una dimensione di circa 20MB, enorme rispetto alla maggior parte dei malware che solitamente ha una dimensione inferiore a 1MB. La grandezza del malware è determinata dalle funzionalità integrate ed è, infatti, costituito da numerosi moduli, come decompressione, librerie, database SQL e virtual machine LUA. Finora le vulnerabilità utilizzate in questo malware sono: MS10-046 e MS10-061, utilizzate anche da Stuxnet e Duqu per mantenere la presenza e spostarsi sulle reti infette. “Finora Flame è potenzialmente considerato il malware più avanzato, almeno in termini di funzionalità combinate alla capacità di rimanere nascosto per un lungo periodo di tempo”, ha dichiarato Carl Leonard, Senior Manager, Websense Security Labs. “La dimensione contribuisce alla sua complessità, con un massimo di 20MB se vengono considerati tutti i moduli. E’ circa 20-30 volte più grande rispetto ai malware che vediamo di solito e integra alcune tecniche insolite, come ad esempio il linguaggio di scrittura LUA per alcune funzioni. Rimane da definire quanto è stato efficace, dal momento che è stato scoperto solo un ridotto numero di infezioni e sarà necessario dedicare molto tempo alla ricerca per analizzare tutte le sue funzionalità”.
