Kaspersky Lab trova i fratelli di Flame
Kaspersky Lab ha dichiarato di aver scoperto 3 nuovi fratelli di Flame mentre stava analizzando un numero di server Command and Control (C&C), ovvero i server di controllo che impartiscono le istruzioni a Flame.
"Sono stati utilizzati sofisticati sistemi di crittografia in modo che nessuno, se non le menti dietro i virus, possa leggere i dati caricati sui server," ha dichiarato Kaspersky.
"L'analisi degli script usati per la trasmissione dei dati ha rivelato quattro protocolli, di cui uno solo è compatibile con Flame. Questo vuol dire che ci sono almeno altri tre tipi di malware che usano questi server C&C. Ci sono sufficienti prove che almeno un fratello di Flame sia attivo in questo momento."
Dettagli dalla scoperta degli altri tre fratelli indicano che la piattaforma che gestisce Flame sia attiva dal 2006, ovvero che è stata sviluppata almeno quattro anni prima che del previsto.
Flame era stato scoperto a Maggio di quest'anno mentre agiva contro i sistemi informatici iraniani. Nonostante Kaspersky, IMPACT, CERT-Bund/BSI e Symantec collaborino per capire il vero potenziale di Flame, si sa molto poco sui danni che ha già provocato e chi l'abbia ideato.
"È difficile per noi stimare la quantità di dati rubati da Flame, anche dopo l'analisi dei server C&C," ha dichiarato Alexander Gostev, capo esperto di sicurezza di Kaspersky Lab.
"Ci sono molti altri e questi non sono conosciuti come Stuxnet, Gauss o Duqu," ha dichiarato Vitaly Kamluk. "Stanno nell'ombra e non è ancora stato pubblicato nulla a loro riguardo. Altri sono probabilmente stati usati per diversi scopi."
Kamluk ha inoltre aggiunto che è molto possibile che ci siano più varianti oltre ai tre indicati da Kaspersky.
- [12/08/07] Kaspersky Lab pubblica il suo ultimo report trimestrale
- [03/05/07] Una nuova variante di Warezov scoperta dai Kaspersky Lab
- [11/04/07] Kaspersky Lab scopre Podloso, il primo tentativo di virus per iPod
- [03/04/06] Nuovi aggiornamenti per i prodotti Kaspersky
- [30/09/03] Kaspersky Lab aiuta i clienti RAV Software