Scoperto dalla Kaspersky Lab in collaborazione con l’Itu, la International Telecommunication Union il potentissimo virus informatico, il Flame, capace di rapinare subdolamente fin dal 2010 senza che nessuno se ne accorgesse, ha iniziato un processo di auto-distruzione negli ultimi giorni.
Il Flame aveva infettato innumerevoli personal computer situati in Medio Oriente, andando ad intaccare anche il sistema di sicurezza legato al programma nucleare iraniano. È il più sofisticato software malevolo fino ad ora creato dall’uomo. La sua struttura è formato da molti tool in grado di compiere le danni e rapine informatiche più disparate, dallo cattura delle immagini allo sniffing dei pacchetti alla da webcam e microfono del PC, fotografare screenshot ed inviarlo a dei server esterni, oltre alla capacità di trafugare semplicemente i dati contenuti nel computer.
Ora sembra che si stia auto distruggendo come comunicano gli esperti di Symantec. Sembrerebbe che gli stessi creatori di Flame stiano trasmettendo un codice capace di “auto neutralizzare” il virus tramite i server “command-and-control”, C&C, cioè tramite gli stessi strumenti utilizzate dagli autori del virus per trasmettere indicazioni sulle operazioni da effettuare, compresa la sottrazione di informazioni personali o dati sensibili.
Il file browse32.ocx viene inviato dai cibercriminali ai computer già infetti e richiede l’istantanea cancellazione del malware. Sono infatti stati scoperti dei comandi che attivano la completa rimozione del virus da tutte le macchine infettate, in modo da non lasciare alcuna traccia una volta terminatala procedura di cancellazione. Lo scopo è quello di cancellare completamente e velocemente le loro tracce. Si sentono braccati e sanno che gli investigatori stanno risalendo a loro.
Inoltre, appena scoperto, è stato studiato, indagato e osservato da parte di tutti gli addetti ai lavori, e si è anche ipotizzato che potesse essere un prodotto commissionato a scopo di intelligence da un imprecisato governo. Più probabile e forse anche più realistico è che potrebbe essere in atto una mutazione del malware con il ricevimento da parte dei suoi autori un upgrade contenente la parte di codice che ne permette l’autodistruzione, ma anche la possibilità di diffondersi anche su smartphone e tablet che abbiano avuto una sincronizzazione in locale con i PC colpiti dal virus anche tramite Internet.