inizioPartita. StoneDrill: come perforare le difese del PC per annientare l’HD!

 

Il team di ricerche globali e di analisi dei Kaspersky Lab ha identificato un potente nuovo virus informatico, rapidamente denominato StoneDrill. Non è ben chiaro da dove esattamente sia iniziata la sua diffusione, ma verosimilmente il pernicioso malware vanta un’origine mediorientale. Questo perché nel suo codice sono state rilevate alcune sequenze descrittive in persiano (lingua ufficiale della Repubblica Islamica dell’Iran); codice che, tra l’altro, risulta ben scritto e perfidamente efficace, con la duplice capacità di creare una backdoor nel sistema infettato (…che consente l’estrapolazione fraudolenta di dati e la possibilità di “iniettare” comandi ad hoc) e di procedere, cosa ancora più funesta, alla cancellazione completa dei dati presenti sull’HD.

I dati fatti sparire da StoneDrill non risultano più accessibili in nessuna maniera, anche perché il virus, oltre ad effettuarne la cancellazione, li sovrascrive (…per mezzo di un’immagine in formato jpeg scaricata dalla rete) rendendone impossibile il recupero persino tramite i software in commercio solitamente utilizzati all’uopo; proprio per questo motivo entra a pieno titolo nella categoria dei “wiper” (…dall’inglese “to wipe“, cioè “spazzolare“), cioè quei virus che sono in grado di eliminare definitivamente dati sensibili dal disco fisso.

Sembra, inoltre, che il “vermone” possegga propri algoritmi di crittografia che gli consentono di funzionare anche come un ransomware: è, cioè, in grado di crittografare (…su input esterno) determinati contenuti dell’HD in modo da renderli non consultabili dall’amministratore del sistema, probabilmente con il fine di chiedere successivamente un riscatto per procedere al loro “sblocco”.

Ad ogni modo, i criteri di attacco pre-impostati nel virus lo spingono ad ottenere le credenziali da amministratore in modo da poter in seguito accedere a tutti i sistemi che compongono una rete locale. Non agisce, infatti, subito: solo dopo aver tentato di infettare quanti più PC possibile tra quelli che formano la rete locale per un lasso di tempo della durata di diversi giorni, comincia la sua operazione di distruzione, eliminando i file contenuti negli HD e finendo con il causare il collasso dei sistemi colpiti.

La pericolosità di StoneDrill non è comunque solo determinata dai suoi effetti nefasti, ma anche dalla sua difficile rilevabilità, dovuta a tecniche di programmazione sofisticate che gli permettono di reagire alle manovre messe in atto dai software di sicurezza installati sui sistemi attaccati, in modo da ingannare tali software e rendersi “invisibile” fino al momento del “tragico” esito finale.

Oltre che a ricevere l’infezione da un altro PC già colpito, e collegato alla nostra stessa rete locale, StoneDrill può essere inavvertitamente scaricato visitando un sito-web infetto (…la modalità di propagazione prevede, in questo specifico caso, che il virus venga inoculato nei file di memoria del browser preferito dall’utente).

I Kaspersky Lab hanno confrontato gli effetti di StoneDrill con quelli di un altro virus similare del passato, Shamoon...

I Kaspersky Lab hanno confrontato gli effetti di StoneDrill con quelli di un altro virus similare del passato, Shamoon…

StoneDrill è stato identificato a Gennaio di quest’anno, dopo aver colpito numerose aziende in Arabia Saudita (…e qui ci starebbe forse bene un’analisi geopolitica, visto che proprio l’Arabia è uno tra i principali nemici storici dell’Iran islamista, zona di probabile origine del virus; però, essendo un discorso fin troppo lungo da affrontare, vi annoieremmo a morte), ma, come tutte le infezioni informatiche, sta ora propagandosi in giro per il mondo e sta colpendo anche in Europa. In Italia al momento non si è ancora visto, ma l’ondata di piena è prevista per la metà di quest’anno: quindi, vista la notevole minaccia rappresentata dal suddetto codice malevolo, vi consigliamo di tenere bene aggiornati gli antivirus e di vigilare…