Il pericoloso malware Flame recentemente identificato dagli esperti della russa Kaspersky durante una loro missione in Medio Oriente, presenterebbe delle caratteristiche comuni con un’altra minaccia diffusasi tempo fa e nota con il nome di Stuxnet.
Le similitudini farebbero pensare che la matrice potrebbe essere la medesima oppure che i virus writers che hanno prodotto Flame lo abbiano realizzato sulla base del codice sorgente di Stuxnet; a confermare l’ipotesi di una "parentela" sarebbe una libreira.
Indagando su entrambi i malware, gli analisti avrebbero infatti identificato in Stuxnet una DLL protetta da algoritmo di cifratura e denominata resource 207, essa presenterebbe più di una caratteristica in comune con un modulo utilizzato da Flame.
L’attuale idea di Kaspersky identificherebbe in Flame un vero e proprio framework per la realizzazione di malware, la modularità della sua struttura lo renderebbe infatti particolarmente adatto alla creazione di soluzioni adattabili per diverse tipologie di sistemi ed attacchi.
Per restare sempre aggiornato seguici su Google News!
