Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Kaspersky Labs: individuato “Flame” un nuovo e pericolosissimo malware

mercoledì 30 maggio 2012

La nota software house di sicurezza Kasprsky ha individuato un nuovo e pericolosissimo malware chiamato Worm.Win32.Flame alias “Flame”. Tale malware è stato fino ad oggi utilizzato per effettuare attacchi in Asia Occidentale ed è costituito da diversi moduli per un totale di ben 20 MB


La dichiarazione in merito rilasciata da Kaspersky è stata: “Deve ancora essere identificato, ma è chiaro che ha la capacità di riprodursi su una rete locale utilizzando diversi metodi, tra cui la vulnerabilità della stampante ed il metodo di infezione tramite la porta USB sfruttata da Stuxnet”.

La scoperta è avvenuta casualmente quando, la società Kaspersky, è stata contattata da ITU (International Telecomunication Union) per indagare su un malware identificato in Medio Oriente.

Il malware, come già dichiarato dalla software house di sicurezza, si diffonde tramite chiavette USB e sfruttando una vulnerabilità di Windows nella rete locale.




Il malware raccoglie ed invia a server esterni, ubicati in varie parti del mondo, dati privati sfruttando tecniche quali lo sniffing del traffico di rete, le registrazioni delle conversazioni audio avvenute utilizzando il microfono, screenshot di applicazioni nonché intercettazioni dei tasti premuti sulla tastiera.





E’ in grado, inoltre, di “ascoltare” eventuali dispositivi connessi al sistema operativo infetto tramite Bluetooth.

Come difendersi
In attesa della soluzione consiglio di utilizzare solo ed esclusivamente dispositivi USB di vostra proprietà, inibire il file autorun.inf utilizzando software dedicati e, soprattutto, tenere costantemente aggiornato l’antivirus ed il sistema operativo.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek