Il MAHER ha annunciato di aver scoperto un nuovo tipo di malware che avrebbe preso di mira alcuni Paesi dell Medio Oriente.
La scoperta è supportata dalla notizia che i laboratori di Kaspersky sono stati contattati dall’ITU per identificare un malware fino ad allora sconosciuto.
L’analisi del malware è appena all’inizio e richiederà molto tempo dal momento che quando è completamente installato raggiunge la dimensione di 20 Mb. Queste sono le caratteristiche note fin’ora:
- si propaga attraverso supporti rimovibili (chiavette) oppure via rete sui computer in LAN;
- eseguire analisi di rete quali sniffing, enumerazione delle risorse e raccolta di password vulnerabili;
- analisi del disco rigido del computer infatto per cercare file con determinate estensioni o contenuti;
- analisi dei dispositivi raggiungibili via bluetooth;
- possibilità di catturare il contenuto dello schermo se sono attivi determinati processi;
- registrazione dell’audio ambientale tramite il microfono del PC;
- comunicare via https o ssh i dati raccolti ai C&C localizzati su oltre dieci nomi a dominio diversi;
- possibilità di scaricare ulteriori moduli dal C&C;
- capacità di identificare e bypassare moltissimi sistemi antivirus, antispyware o antimalware;
- capacità di infettare XP, Vista e 7;
- utilizzo di file ~xxxxxxx.TMP per nascondersi (esattamente come Stuxnet e Duqu).