Kaspersky Lab ha annunciato la scoperta di un nuovo e sofisticato malware identificato con il nome di Worm.Win32.Flame, o Flame, utilizzato per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale. Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.
Si dice che il malware è in circolazione almeno da Marzo 2010 ma nessun software di sicurezza è stato in grado di identificarlo considerando la sua estrema complessità e considerando anche gli attacchi mirati effettuati sino a questo momento. Tra i mezzi utilizzati dal virus per procedere all’infezione dei PC vi sono le USB Pen Drive ma è anche in grado di diffondersi, sfruttando una vulnerabilità di Windows, nella rete locale.
Una volta installato nel computer il malware inizia a raccogliere ed inviare a vari server tutte le informazioni sensibili in esso presenti sfruttando differenti metodi, quali, ad esempio, registrazioni delle conversazioni audio tramite il microfono del computer, screenshot delle app ritenute interessanti, intercettazione della tastiera e anche sniffing del traffico di rete. ITU (International Telecomunication Union), comunque, ha fatto sapere che sfrutterà la rete ITU-IMPACT per diffondere avvisi relativi a Flame ai governi ed alla comunità tecnologica.