Cyber, scienza e gossip / Internet

Commenta Stampa

Un nuovo cambiamento di azione del virus

Flame, il supervirus dei Pc ora si sta "suicidando"


Flame, il supervirus dei Pc ora si sta 'suicidando'
11/06/2012, 11:06

Flame, il supervirus che sta infettando centinaia di computer in Medioriente, ha cambiato ancora comportamento: ora ha cominciato a "suicidarsi": si cancella dall'hard disk. Ma è una cancellazione completa. Nel senso che, quando noi cancelliamo un file o un programma dall'hard disk, in realtà rimane, ma il computer ha eliminato il link per attivarlo e sa che quelle zone di memoria sono libere. Invece Flame cancella ogni singolo byte da cui era formato. Non si riece a capire come mai, anche se la Symantec sospetta che si tratti di una cancellazione solo in quei Pc dove il "contagio" non è riuscito in maniera efficiente.
Flame non è un virus comune: una volta autoinstallatosi, trasforma il Pc in una centrale di spionaggio: riesce a registrare qualsiasi comunicazione fatta via Skype; se il Pc ha un dispositivo Bluetooth, riesce a rubare tutti i dati dalle unità a cui si collega; inoltre stampa uno screenshot ogni 12 secondi, così da monitorare tutte le attività effettuate col Pc; infine è in grado di rubare username e password memorizzate nel Pc o utilizzate in qualnque momento. E poichè si riproduce, si installa nelle reti e si diffonde da Pc a Pc. Il tutto senza che esista un antivirus capace di scovarlo: è relativamente piccolo (solo 20 MB) ed è scritto in linguaggio binario, due elementi che complicano la vita degli antivirus.
Per questo molti esperti lo ritengono il frutto di un qualche ente governativo, è troppo complesso e piccolo per essere opera di qualche privato. E il dito è stato puntato su Usa ed Israele. E questo per due motivi: innanzitutto perchè i Paesi colpiti (Iran, Siria, Sudan) sono catalogabili tra i nemici di questi due Stati; poi perchè è dalla NSA statunitense (la divisione della Cia responsabile della guerra elettronica) e dall'Unità 8200 israeliana (i leader della cyberguerra nel mondo) che è uscito un altro virus che ha colpito i computer delle centrali nucleari iraniane come Stuxnet.

Commenta Stampa
di Antonio Rispoli
Riproduzione riservata ©