Flame è un malware scoperto da meno di un mese, che infetta i dischi USB, i pendrive, mettendo fortemente a rischio tutte le macchine nelle quali il supporto di memoria viene utilizzato.
Flame ha sviluppato un sistema di invisibilità che gli consente di rimanere non notato anche quando vengono attivati i sistemi di sicurezza della rete. La genialità del creatore di Flame è qiuindi quella di rimanere invisibile anche in presenza di antivirus, capacità che gli ha consentito di essere indicato come uno dei più riusciti software per lo spionaggio. Flame ha infatti lo scopo di cercare, nella macchian da infettare, tutto il contenuto protetto e sensibile per l’utente, rubando le informazioni dalla rete nella quale viene inserito anche quando non è presente connessione internet, ed essere in grado di attendere il momento giusto per collegarsi in remoto al server di riferimento per trasmettere le informazioni rubate.
Per fare questo, Flame replica se stesso sul supporto USB, quando ne viene collegato una alla macchina infettata, e replicare se stesso e la copia delle informazioni rubate: in questa maniera, quando il pendrive verrà inserito in un altro pc che ha a disposizione connessione internet, potrà trasmettere le informazioni sensibili relative alla macchina precedente, realizzando il furto, il tutto attraverso connessione HTTPS, ovvero quel protocollo generalmente indicato come trasmissione sicura. Il malware si nasconde nel dispositivo di storing esterno rinominando se stesso ed il contenuto delle informazioni rubate in maniera che “Windows non sia in grado di leggere il nome del folder, rimanendo di fatto non indicato, e non dando maniera all’utente di sospettare di essere in pericolo”, afferma BitDefender, famosa società di sicurezza software che ha analizzato la diffusione di Flame. L
a tecnica usata da Flame per infettare il dispositivo USB è nuova e si presta facilmente ad essere utilizzata più e più volte: le tecniche sono molte e differenti, basandosi tuttavia sul concetto del furto della firma digitale del software per evitare di essere riconosciuto come malware. Il problema è ancora in via di analisi, e non è al momento disponibile alcun software specifico per il contrasto di Flame.
