Come Funziona Il Virus Flame

Come Funziona Il Virus Flame
Come Funziona Il Virus Flame

Video: Come Funziona Il Virus Flame

Video: Come Funziona Il Virus Flame
Video: Flame Malware (часть 1): обзор 2024, Novembre
Anonim

Il rilevamento dei virus informatici di Flame ha fatto molto rumore. Si è scoperto che non è stato creato da normali creatori di virus, ma da specialisti dei dipartimenti militari. Questo Trojan è stato utilizzato attivamente come arma cibernetica contro un certo numero di paesi del Medio Oriente.

Come funziona il virus Flame
Come funziona il virus Flame

Il virus informatico Flame è stato scoperto da Roel Schuwenberg, uno specialista di sicurezza informatica presso Kaspersky Lab. Il programma dannoso è in grado di raccogliere informazioni, modificare le impostazioni del computer, acquisire schermate, registrare suoni e connettersi alle chat. Il Washington Post, citando funzionari occidentali anonimi, ha riferito che la Fiamma è stata sviluppata da esperti statunitensi e israeliani. Lo scopo principale della creazione del virus era ottenere le informazioni necessarie per interrompere il programma nucleare iraniano. Secondo i giornalisti, il programma Trojan è stato sviluppato come parte del programma dei Giochi Olimpici, che è già diventato famoso per il virus Stuxnet. Il virus è diventato ampiamente noto per le sue attività distruttive nel centro di arricchimento dell'uranio iraniano a Natanz.

La fiamma è stata scoperta dopo un attacco informatico alle raffinerie di petrolio iraniane. Secondo alcuni rapporti, questo attacco è stato effettuato da esperti israeliani senza consultare le loro controparti degli Stati Uniti, causando grande malcontento tra questi ultimi. Possono essere capiti: si è saputo del virus, è stato studiato da specialisti di aziende antivirus. Tuttavia, il virus è ancora molto pericoloso; non sono ancora stati trovati modi efficaci per combatterlo. Secondo gli esperti di Kaspersky Lab, possono essere necessari fino a dieci anni per decifrare completamente un virus. Un periodo così lungo è spiegato dalla dimensione del Trojan: "pesa" una ventina di megabyte, che è semplicemente enorme per un virus.

Per sua struttura, un programma dannoso è un insieme di strumenti per eseguire attacchi su computer remoti. In primo luogo, viene iniettato nel computer del nemico il blocco base del programma Trojan, dopodiché possono essere caricati fino a venti moduli aggiuntivi che svolgono funzioni di spyware specifiche. Il programma può intercettare il traffico di rete, tenere traccia dei tasti premuti, registrare l'audio da un microfono. Uno dei moduli antivirus è in grado di connettersi tramite Bluetooth ai telefoni cellulari nelle vicinanze del computer infetto e di scaricare tutte le informazioni da essi.

Prima del suo rilevamento, il virus è riuscito a infettare più di seicento computer, la maggior parte degli attacchi sono stati effettuati su oggetti in Medio Oriente. In particolare, Flame è stato usato contro Iran, Autorità Palestinese, Siria, Libano, Sudan, Arabia Saudita, Egitto.

Consigliato: