1. /
  2. Minaccia Flamer
  • Aggiungi

Minaccia Flamer

Minaccia Flamer

Estremamente sofisticata e discreta, la mianccia Flamer contiene codice che eguaglia i lievlli di complessità di Stuxnet e Duqu. Sembra essere il lavoro di un gruppo ben finanziato che ha preso di mira l'Europa Orientale e il Medio Oriente.

Minaccia Flamer

Il 28 maggio Symantec ha pubblicato la propria analisi di una minaccia denominata Flamer. Flamer è una minaccia estremamente sofisticata che utilizza diversi componenti in cui le funzionalità nocive sono ben occultate. La complessità del codice all'interno di questa minaccia è commisurata a quella osservata in Stuxnet e Duqu, senza dubbio le due forme di malware più avanzate che abbiamo analizzato finora. La natura modulare di questo malware suggerisce che è stato creato da un gruppo di sviluppatori con l'obiettivo di tenere in vita la minaccia per un lungo periodo di tempo, molto probabilmente insieme a un differente gruppo di persone che lo utilizza. L'architettura impiegata da W32.Flamer consente agli autori di modificare funzionalità e comportamento all'interno di un componente senza la necessità di rielaborare o perfino conoscere gli altri moduli utilizzati dai controllori del malware. Le modifiche possono essere introdotte come upgrade delle funzionalità, correzioni o semplicemente per eludere i prodotti per la sicurezza.
Anche se siamo tuttora in fase di analisi, abbiamo determinato che la funzionalità principale di Flamer è quella di ottenere informazioni e dati. La minaccia non è diffusa su larga scala. Le indicazioni sono che gli obiettivi di questa minaccia sono situati principalmente nell'Europa Orientale e nel Medio Oriente. La funzionalità complessità comprende la capacità di rubare documenti, acquisire istantanee dei desktop degli utenti, diffondersi attraverso supporti rimovibili e disattivar i prodotti per la sicurezza. Questa funzionalità non è unica e da sola non renderebbe Flamer così significativa. Invece, combinata con la complessità del codice, gli obiettivi identificati e il possibile legame con minacce descritte recentemente dall'Iran National CERT, vedi di seguito, Flamer diventa una minaccia degna di nota.

Leggi l'articolo dell'Iran National CERT.

Ulteriori informazioni su Stuxnet e Duqu, il precursore di Stuxnet.

Informazioni principali

Documento sulla minaccia di Symantec: W32.Flamer

Webcast:

Listen to our Security Response experts where they discuss the latest information about this threat and what it means in terms of the wider threat landscape.

Listen here

Informazioni tecniche

  • Dettagli tecnici sulla minaccia Flamer sono disponibili nella nostra pagina di Security Response.
  • Altre informazioni
  • I clienti di prodotti per la sicurezza Symantec e Norton sono protetti da questa minaccia.

Norton Customers

Read what Norton Security Response says about Flamer.