IRONGATE, uno Stuxnet di prova

I ricercatori hanno identificato un nuovo malware da bollino rosso, una minaccia informatica che preoccupa soprattutto per le sue caratteristiche - e per il fatto di ispirarsi a uno dei codici malevoli più chiacchierati degli ultimi anni

Roma – Dopo il caso eclatante di Stuxnet e tutto quello che è venuto dopo , i ricercatori di FireEye hanno scoperto una nuova minaccia informatica classificabile come “cyber-arma di distruzione” – anche se non di massa: IRONGATE, questo il nome del nuovo malware , si comporta come Stuxnet ma appare molto più limitato nel codice e nelle finalità.

Come Stuxnet, anche IRONGATE è stato progettato per attaccare i sistemi di controllo industriali (ICS) degli apparati prodotti da Siemens, un obiettivo che il malware si incarica di raggiungere anche camuffando il traffico generato dal comportamento anomalo dei suddetti apparati.

Ma diversamente dal worm realizzato dalla intelligence americana , IRONGATE risulta molto meno complesso nel codice sorgente, nella sua capacità di propagarsi (tuttora ignota) per raggiungere i bersagli e quindi nel rischio potenziale che rappresenta per le aziende specializzate oltre che per i comuni utenti di PC.

Di fatto IRONGATE potrebbe essere una famiglia di malware ancora in fase di sviluppo, visto che gli esperti di FireEye hanno scovato la nuova genìa malevola sui server di VirusTotal, servizio di scansione multi-engine che gli ignoti autori avrebbero impiegato per valutare la capacità del malware di ingannare gli antivirus e sopravvivere alle analisi nelle sandbox.

Attacco degli ICS a parte, l’identificazione di virtual machine come VMware e Cuckoo (tool open source implementato sul suddetto servizio VirusTotal) è appunto una delle caratteristiche avanzate presenti all’interno del codice di IRONGATE.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • dam76 scrive:
    delusione totale
    che delusione Nest... speravo in una linea di accessori di domotica interoperabili sotto un'unica app... uno standard open comune a cui altri produttori avrebbero avuto interesse adeguarsi... avrei iniziato a domotizzare la mia casa piano piano!
    • ... scrive:
      Re: delusione totale
      [img]http://cdn.meme.am/instances/500x/61854886.jpg[/img]
    • Il fuddaro scrive:
      Re: delusione totale
      - Scritto da: dam76
      che delusione Nest... speravo in una linea di
      accessori di domotica interoperabili sotto
      un'unica app... uno standard open comune a cui
      altri produttori avrebbero avuto interesse
      adeguarsi... avrei iniziato a domotizzare la mia
      casa piano
      piano!E meno male ci aggiungo io. Ti sei evitato di schiaffeggiarti da solo dopo aver capito che cazzata immane avevi fatto!
Chiudi i commenti