Scovare e debellare il Flame malware dalla rete aziendale

di Vito Verna Commenta

Rappresenterebbe, dunque, una delle più serie e gravi minacce con le quali l'umanità abbia mai dovuto confrontarsi.

Scovare e debellare il Flame malware dalla rete aziendale

Cominciamo col dire che, purtroppo, allo stato attuale delle conoscenze tecnologiche ed informatiche maggiormente diffuse e comune, il Flame malware risulta attualmente insopprimibile.

GOOGLE APPS FOR BUSINESS INTEGRA GOOGLE PLUS

Rappresenterebbe, dunque, una delle più serie e gravi minacce con le quali l’umanità abbia mai dovuto confrontarsi.

GOMO PER PORTARE IL SITO AZIENDALE SU SMARTPHONE

Anche perché, al di la della proprie apparentemente incontrastabili forza e diffusione (che comunque, al momento, sarebbe davvero molto molto bassa), ciò che renderebbe davvero terribile codesta minaccia sarebbe rappresentato dalla caratteristiche proprie del malware stesso che, in pochissime parole, sarebbe realmente in grado di conoscere ogni singolo dettaglio della vita privata e professionale dell’utente del computer irrimediabilmente infetto.

F – SECURE PER MIGLIORARE LA PROTEZIONE DEI DISPOSITIVI PORTATILI

Codesto Flame malware, dopo essersi malignamente infiltrato in un qualsiasi computer, si diffonderebbe, insensibile ai tentativi dei più evoluti ed avanzati antivirus di bloccarlo, in tutta la rete aziendale prendendone letteralmente il controllo e registrandone, anche in tempo reale, ogni singola attività (dall’inserimento delle credenziali per l’accesso alla banca dati interna alla teleconferenza con le sedi distaccate, dal trasferimento di qualsiasi file all’inserimento delle credenziali per l’accesso al proprio conto corrente bancario).

Si capisce benissimo, dunque, come una tale mole di dati sia di fondamentale e decisiva importanza nel caso in cui, come si suol dire, finisca nelle mani sbagliate.

Fortunatamente, e almeno codesto vantaggio sarebbe ancora in mano nostra, il Flame malware sarebbe facilissimo da identificare poiché lascerebbe non poche e non poco consistenti tracce nei computer che avrebbe corrotto e che presenterebbero, una volta infetti, le seguenti caratteristiche:

– la presenza delle cartelle o dei file denominati “MSSecurityMgr”, “MSAudio”, “MSAuthCtrl”, “MSAPackages” e/o “MSSndMix” all’interno della directory “C:\Program Files\Common Files\Microsoft Shared”

– la presenza dei file “mssecmgr.ocx” e/o “authpack.ocx” all’interno della chiave di sistema “HKLM_SYSTEM\CurrentControlSet\Control\Lsa\ Authentication Packages”

– la presenza del file “~DEB93D.tmp” (che si può scovare semplicemente effettuando una ricerca di tutti i file e di tutte le cartelle presenti sul computer.

Rispondi