Project Sauron, il nuovo malware di spionaggio dello Stato

Project Sauron è il nome del nuovo malware trapelato su internet.

Si tratta di un sistema di spionaggio avanzato realizzato in modo tale da non essere scoperto (almeno, questo era l’obbiettivo).

Da quanto confermato, questa volta sembra esserci l’impronta dello Stato.

A scoprirlo sono stati Symantec e Kaspersky, aziende specializzate in antivirus che affermano l’esistenza del malware risalente al 2011.

Dunque è “nuovo” solo per noi poiché è appena stato scovato mentre sono circa 6 anni che è in circolazione.

Sono già 30 le “vittime” colpite dal virus conosciuto anche come “Remsec”.

Project Sauron è stato realizzato in modo ottimale, fin troppo da quanto è stato comunicato dalle aziende che lo hanno scoperto.

È stato infatti creato per agire indisturbato, risiede nella memoria interna dei computer ed è quasi impossibile da notare.

Realizzato in Binary Large Objects, risulta dunque molto difficile da eliminare o ancora meglio, trovare, specie se non si è in possesso di un buon antivirus.

I creatori di Sauron non si conoscono ancora poiché il malware è ancora da analizzare meglio.

Kaspersky ha inoltre annunciato di essere alla ricerca dei programmatori che hanno realizzato Remsec.

“Gli attaccanti hanno capito che noi ricercatori andiamo alla ricerca di un ripetersi di occorrenze. Evitare che ciò accada rende più difficile scoprire l’attività del malware. Siamo a conoscenza di oltre 30 organizzazioni già attaccate, ma siamo sicuri che si tratta solamente della punta dell’iceberg”

Project Sauron: come difendersi dal malware

Difendersi da Sauron, come abbiamo già annunciato, non è facile.

Ma soprattutto, per poter realmente dire di cosa si tratta, bisogna analizzare bene il virus per capire di cosa si tratta.

Tale Malware è ancora sotto controllo, per ora l’unico suggerimento è di utilizzare un antivirus potente e, se possibile a pagamento, come ad esempio Kaspersky che è sempre alla ricerca di programmi malevoli.