Guide | Malaware per 2 |
|
|
|
 In appena un anno ne è stato individuato quanto nei vent'anni precedenti, come spiega l'annuale rapporto sullo stato della sicurezza informatica pubblicato oggi da F-Secure Milano, 5 dicembre 2007 - All'inizio del 2007 il malware individuato da F-Secure - la società finlandese specializzata in soluzioni per la sicurezza del web - ammontava a circa 250.000 esemplari. A fine 2007 siamo arrivati a mezzo milione: in appena un anno ne è stato individuato quanto nei vent'anni precedenti! Nel consueto rapporto semestrale sulla sicurezza informatica, F-Secure evidenzia come nel 2007 vi sia stata una vera e proprio esplosione di malware, anche se gli autori di queste minacce alla sicurezza non hanno manifestato particolare creatività, preferendo piuttosto concentrarsi sulla rifinitura e l'adattamento delle tecniche esistenti per renderle ancora più efficaci, facendo largo uso dei kit pronti all'uso per la produzione in massa di malware. "Non abbiamo mai visto così tanti campioni di malware", dichiara Mikko Hypponen, Direttore dei Laboratori di Ricerca di F-Secure.
In questa fine d'anno, ancora in grado di fare molti danni appare la botnet Storm Worm, segnalata da F-Secure all'inizio del 2007 e cresciuta ed affinatasi nel corso dei mesi. Essa presenta una struttura tecnica particolare, in quanto utilizza protocolli P2P mentre le botnet tradizionali usano un approccio centralizzato. In questo secondo caso se il server viene localizzato e messo fuori uso, la testa della botnet viene decapitata, mentre con il metodo utilizzato da Storm non esiste un unico punto centrale che possa essere reso inoffensivo. Un'altra caratteristica particolare della botnet Storm è che è in grado di auto proteggersi, sferrando attacchi di tipo DDoS quando si vede minacciata dalle attività di indagine dei ricercatori impegnati nella lotta al malware. Le transazioni finanziarie continuano a essere l'obiettivo preferito dei cybercriminali. Il numero di siti di phishing continua a crescere, ma dal momento che le persone sono sempre più abili nel non cadere nell'inganno i cyber criminali hanno incominciato ad impiegare tecniche sempre più sofisticate. Un esempio sono i Banking Trojan che si iniettano direttamente nel browser. Si tratta dei cosiddetti attacchi Man-in-the-Browser: quando un PC viene infettato, il codice maligno che vi si è installato si attiva solo quando l'utente visita il sito della propria banca, intercettando login e password utilizzati per accedere al conto online e inviando queste informazioni a un sito FTP dove vengono archiviate dal cybercriminale che poi le rivenderà al miglior offerente attraverso i siti "specializzati" usati dai truffatori digitali per la compravendita di dati personali. Altre minacce osservate in crescita nel 2007 sono gli Zlob, spyware che dichiarano di essere "video codec" necessari per visualizzare filmati protetti da sistemi anti-copia. Una volta installate, le varianti di Zlob tipicamente visualizzano falsi messaggi di errore che dovrebbero convincere l'utente ad acquistare e installare fantomatici prodotti antispyware. Minacce Zlob quali DNSChanger riconfigurano le impostazioni server DNS del computer, ovvero quelle che convertono l'indirizzo di un sito in indirizzi numerici comprensibili dal computer. Una volta sostituite le impostazioni DNS con quelle dei suoi server, la banda Zlob ha il controllo totale degli indirizzi acceduti dal browser di quel PC. Un'altra novità del 2007 è che anche le piattaforme Apple - Mac, iTunes e iPhone - sono entrate nel mirino dei cybercriminali. Anche la vulnerabilità dei database contenenti ingenti volumi di dati personali è diventata un problema serio e nel corso del 2007 sono finiti nelle mani sbagliate decine di milioni di numeri di carte di credito o di informazioni riservate di conti correnti bancari. Tali violazioni aprono la strada ai cosiddetti attacchi mirati (spear phishing), perpetrati rivolgendosi alla vittima con il suo nome e riportando nel messaggio dettagli personali per accattivarsene la fiducia. Informazioni personali disponibili per questo tipo di exploit si trovano ovunque e con la crescente popolarità dei siti di social networking esse sono ancora più facilmente alla mercé dei criminali del web. Sul fronte della sicurezza mobile, la piattaforma più diffusa, Symbian S60 nella sua nuova versione, 3rd Edition, sembra avere fatto un buon lavoro per difendersi dal malware. Ciononostante continuano ad apparire sempre nuovi spyware per questa piattaforma. Malgrado il processo di certificazione delle applicazioni adottato da Symbian sia piuttosto rigoroso, questi spyware riescono a passare indenni attraverso il processo in quanto vengono proposti all'esame come qualcos'altro, ad esempio software di back-up. Anche la pratica sempre più diffusa di sbloccare i controlli di sicurezza sugli iPhone e sui telefoni Symbian contribuisce ad accrescere i rischi. Il rapporto completo (in italiano) sullo stato della sicurezza di F-Secure del secondo semestre 2007, è accessibile a questo link: http://www.f-secure.it/export/system/fsgalleries/pr/F-SecureWrap-up_H2_2007_Final-ITA.pdf Al seguente link si può invece accedere alla versione video del rapporto (in inglese): http://www.f-secure.com/2007/2/ F-Secure prevede che i volumi di malware continueranno a crescere anche nel 2008. I criminali stanno creando un vero e proprio ecosistema di relazioni sotterranee grazie al quale commerciano malware e tool per svilupparlo e si scambiano conoscenze, capacità e risorse. Il 2008 sarà quindi una dura gara a chi è più furbo tra le forze dell'ordine e i cyber criminali. Informazioni su F-Secure F-Secure (www.fsecure.com) protegge consumatori e aziende contro i virus e le altre minacce di Internet e delle reti mobili. Le soluzioni di sicurezza di F-Secure sono disponibili anche come servizio tramite oltre 150 ISP e operatori mobili con i quali ha partnership in tutto il mondo, cosa che rende F-Secure leader mondiale in questo settore. La protezione della tecnologia della società finlandese è disponibile anche tramite licenza presso migliaia di rivenditori presenti a livello mondiale. F-Secure ha ricevuto il Global Award 2007 da Frost &Sullivan per la leadership nella strategia di distribuzione nel mercato delle soluzioni anti-malware. L'azienda si pone così come il più affidabile fornitore di sicurezza, rendendo sicura e semplice la vita sul web degli utenti di computer e smartphone. Questo è dimostrato anche dalla tempestività di F-Secure - provata da ricerche indipendenti - nel rispondere alle nuove minacce più velocemente rispetto ai concorrenti. Fondata nel 1988, con sede centrale in Finlandia, F-Secure è quotata alla Borsa OMX Nordic di Helsinki e continua registrare tra i tassi di crescita più sostenuti del settore. Il team dei laboratori di ricerca di F-Secure mette a disposizione uno scenario costantemente aggiornato sulla situazione di virus a livello mondiale mediante il weblog http://www.f-secure.com/weblog/ Rimango a disposizione per ulteriori informazioni Cordiali saluti Erica Collu www.theoria.it
|
Nessun commento postato
mXcomment 1.0.8 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
| < Prec. | Pros. > |
|---|
