Il malware Flame fa ancora paura, il malware è stato progettato con lo scopo principale di spionaggio informatico ed è considerato dagli esperti estremamente pericoloso.

Il malware è una vecchia conoscenza (esiste dal 2010) ma è sempre riuscito a sfuggire alla bonifica dei sistemi antivirus propagandosi utilizzando la falle presenti nei bollettini MS10-046 e MS10-061.

Questo malware memorizza e trafuga ogni tipo di informazione presente sul PC infetto, persino le registrazioni audio delle chat, il traffico di rete, i contatti della rubrica e molto altro.

Al momento non esiste un vero strumento in grado di scovare e rimuovere la minaccia; tuttavia, il portale Securelist ha pubblicato alcune operazioni per un controllo manuale dei sistemi.

Per verificare se il nostro sistema è stato infestato dal malware Flame possiamo verificarlo in questi modi:

si scopre tramite ricerca la presenza del file “~DEB93D.tmp”;
nel registro di sistema, alla chiave “HKLM_SYSTEMCurrentControlSetControlLsa Authentication Packages” è presente la voce “mssecmgr.ocx” o “authpack.ocx”.
esistono i seguenti file nella cartella “C:Program FilesCommon FilesMicrosoft Shared”: MSSecurityMgr, MSAudio, MSAuthCtrl, MSAPackages o MSSndMix.