Negli ultimi due anni si è assistito ad un forte aumento della diffusione di malware, che si diffondono ormai anche sui sistemi considerati tradizionalmente sicuri come OS X di Apple. I nuovi attacchi sono molto complessi e sembrano direzionati contro target precisi, quali organizzazioni nazionali o militari, suggerendo l’idea di uno sviluppo di armi cibernetiche contro i governi nazionali.
Le nuove informazioni suggeriscono che queste minacce vengono sviluppate più rapidamente di quanto supposto, e che alcuni attacchi sono talmente perfezionati da essere tuttora in svolgimento e non ancora scoperti. Stuxnet, Duqu e Flame sono nuove piattaforme malware altamente sofisticate: cuna coalizione di ricercatori sulla sicurezza stanno lavorando alacremente per avere ragione di Flame, cercando di caprine la debolezza, ed imparando molto sulle sue origini e sui fini. In accordo con quanto scoperto, Flame raccoglie dati che vengono criptati in maniera inespugnabile su server appositi, per essere certi che solo l’attaccante sia in grado di leggerli: un malware medio non svolge tutto questo lavoro per proteggere i dati rubati, il che rende Flame molto più pericoloso.
I ricercatori sono riusciti a svelare alcune informazioni sul malware, scoprendo che l’attuale è solo una delle almeno 4 versioni possibili alle quali si fa riferimento nel codice sorgente che origina la piattaforma software utilizzata dagli hacker. Si è anche scoperto che Flame non è la più recente minaccia, essendo questo posto riservato ad un software chiamato IP, e ad un’altra minaccia chiamata SPE che sarebbe già attiva, ma non ancora rilevata. I ricercatori hanno anche determinato che il codice malware si sta evolvendo ed esistono dei protocolli-ombra – “Red Protocol” – che non è ancora attivo interamente.
Da un punto di vista globale tutto questo è molto interessante, ma per un utente privato l’intera minaccia è più o meno inconsistente, dato che queste minacce sono disegnate per attaccare server nazionali e rubare informazioni segrete: nulla a che fare con un utente qualsiasi Tuttavia, il fatto che la tecnologia malware evolva per le minacce di livello planetario, indica che anche i malware per gli utenti comuni, quelli che rubano password e credenziali per l’accesso bancario, vengono trascinati nel perfezionamento tecnologico. E’ quindi bene tenere sempre d’occhio la propria sicurezza informatica.
