Ecco a voi: Flame.
Scoperto dalla nota azienda di antivirus Kaspersky Lab, lo annunciano in questo articolo. Questo nuovo worm sembra essere proprio un programma di spionaggio a tutti gli effetti: indivduato per caso mentre i tecnici erano alla ricerca di un’altro worm (Wiper) che stava cancellando dati importanti, si sono imbattuti in quest’ altro malware.
Classificato come più potente di Stuxnet e Duqu, Flame (più precisamente “Worm.Win32.Flame”) è riuscito a rimanere nascosto per ben due anni da qualsiasi tipo di controllo.
La sua riproduzione avveniva tramite pendrive USB e diffusione tramite la rete locale sfruttando un bug in Windows.
Dopo aver infettato il sistema, Flame comincia a raccogliere moltissimi tipi di dati sensibili: Screenshot mentre si utilizzano applicazioni o chat, registrazione delle conversazioni tramite l’audio del computer, registrazione dei tasti eccetera, che poi venivano mandati in server appositamente creati.
L’unico difetto di questo worm perfetto: pesa 20 mega, 20 volte in più di Stuxnet. E’ comunque perdonato dalle molteplice funzioni che riesce a svolgere (worm, backdoor e trojan).