Un virus informatico descritto come arma informatica – la più complessa mai realizzata – è stato scoperto in migliaia di computer in Medio Oriente.
Il virus, scoperto da esperti di sicurezza Kaspersky Labs, segna una nuova era della guerra informatica.
Il virus, chiamato ‘Flame’ è la terza cyber arma importante scoperta dopo il virus Stuxnet che ha attaccato il programma nucleare dell’Iran nel 2010, e il suo cugino, ruba dati, il virus Duqule (dal nome del cattivo di Star Wars).
Il virus Flame è cento volte più complesso dei normali virus dei PC, è progettato per rubare informazioni (su PC infetti può anche accendere il microfono per ascoltare le conversazioni). Tre virus molto complessi, probabilmente creati con le risorse di una potente nazione. Molti esperti di sicurezza – tra questi anche americani -, hanno detto che il virus Stuxnet è stato creato dagli Stati Uniti.
Roel Schouwenberg, ricercatore del Kaspersky Lab Senior Security, dove è stato scoperto il virus, in un’intervista ha detto:
“Flame è il pezzo più complesso del software dannoso scoperto fino ad oggi. L’unica conclusione logica è che se è rimasto a noi sconosciuto per cinque anni, ci sono altre operazioni in corso che noi non conosciamo“.
La società Kaspersky Lab Senior Security, con sede a Mosca, controllata dal ricercatore russo Eugene Kaspersky, ha guadagnato la notorietà anche nel campo della ricerca delle armi informatiche dopo aver risolto molti misteri che circondano Stuxnet e Duqu.
I ricercatori di Kaspersky hanno detto che stanno iniziando a capire come funziona il virus Flame, è un virus molto complesso. Il suo linguaggio non sarà completamente noto fino a quando altre società di sicurezza informatica non riusciranno ad ottenere campioni di Flame.
La ricerca del Lab, ha evidenziato che il maggior numero di macchine infette si trovano in Iran, nella regione Israele / Palestina, il Sudan e la Siria.
Gli esperti di sicurezza hanno individuato alcune chiavi del software dannoso di Stuxnet, sembrano essere alla ricerca di comunicare con altri membri della stessa famiglia.
I Laboratori Kaspersky, all’inizio di quest’anno, hanno detto che Duqu e Stuxnet facevano parte di una ‘famiglia’ di virus creati nello stesso luogo. Duqu – un cavallo di Troia relativo a Stuxnet -, all’inizio di quest’anno è stato rilevato in macchine infette in sistemi industriali.
Duqu è progettato per rubare informazioni che potrebbero essere utilizzate in attacchi informatici sui sistemi di controllo industriali. E’ un programma ‘esploratore’ che potrebbe essere utilizzato in preparazione di un attacco informatico paralizzante.
Duqu e Stuxnet, sembrano essere alla ricerca di altri “tre parenti”che ancora non sono stati trovati.
