Sality, il virus che si trasformò in malware definitivo
Le minacce informatiche sono in continua evoluzione, e c’è chi pretenderebbe persino che facessero il salto dalla macchina all’uomo infettando microchip RFID installati sottopelle. Ma anche se rimangono una “semplice” questione dell’IT, certi codici malevoli rappresentano un problema difficile da affrontare per via della loro intrinseca complessità e di un design intelligente capace di tenere costantemente sotto pressione le società di sicurezza. Una minaccia “intelligente” degna di nota è per esempio Sality, il file virus di nuova generazione che secondo Symantec si è praticamente trasformato in un malware “tutto compreso” inglobando anche funzionalità da botnet.
Come l’industria della sicurezza reagisce al creatore di un bootkit
Il diciottenne austriaco Peter Kleissner è divenuto recentemente noto per essere l’autore di Stoned, il tool che sfrutta le tecniche dei rootkit da Master Boot Record per bypassare le protezioni dei sistemi operativi Microsoft e permettere l’esecuzione di codice non autorizzato - sia esso legittimo o meno. Ma la popolarità a cui il giovane programmatore è stato esposto grazie a Stoned ha portato a reazioni contrastanti da parte dei protagonisti del mercato della sicurezza.
Klaatu, barada, nikto, Conficker!
A più di una settimana di distanza dal primo di aprile, il giorno dell’ultimatum a Internet in cui secondo la stampa il worm Conficker/Downup/Downadup/Kido avrebbe potuto distruggere la rete, le infrastrutture, l’umanità civilizzata e il pianeta intero le cose vanno più o meno come al solito: Internet rimane un posto pericoloso ma non è esplosa come una supernova, e i bit scorrono veloci da una parte all’altra del pianeta. La vera novità è che la botnet costruita da uno dei malware più complessi di sempre dimostra finalmente quale sia il suo vero scopo.
I rootkit penetrano nel cuore della macchina
Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.
Il worm Conficker chiede istruzioni e ottiene un aggiornamento
Il malware Conficker/Downup/Downadup/Kido, scrive Symantec nella prima edizione del Downadup Codex, “è fino a oggi uno dei worm più complessi della storia del software malevolo“. Propagatasi inizialmente attraverso una vulnerabilità del servizio Server di Windows, la minaccia è cresciuta a dismisura a causa di una combinazione di fattori che ne ha facilitato la diffusione e ha spinto l’industria dell’IT a coalizzarsi nel tentativo di bloccarne l’ulteriore proliferazione.
Conficker, è guerra aperta tra industria e malware writer
Conficker (anche noto come Downup, Downadup o Kido) è il worm che per primo, dopo l’epidemia di Sasser nel 2004, sia riuscito a sfruttare una vulnerabilità in un servizio remoto di Windows, e in virtù di questa sua insolita abilità il malware è divenuto a sua volta bersaglio di una larga parte dell’industria dell’IT che, capitanata da Microsoft, sta provando in questi giorni a disinnescare la bomba a orologeria di una botnet enorme ma dagli effetti pratici tutt’ora ignoti.
Conficker, il worm della tempesta perfetta
Il worm Conficker, anche noto come Downup, Downadup o Kido, è in circolazione da ottobre 2008. Le società di sicurezza lo conoscono piuttosto bene, e nei giorni scorsi il malware si è fatto conoscere altrettanto bene anche dagli utenti avendo infettato un numero considerevole di macchine in tutto il mondo. Siamo tornati ai “bei” tempi delle epidemie telematiche di Sasser, Blaster e Mydoom, e la già preoccupante proliferazione del worm minaccia di peggiorare ulteriormente a causa di certune condizioni che ne favoriscono vieppiù la diffusione.
22.000 nuovi malware al giorno, breakout di un worm di rete e l’antivirus con sandbox
Dal punto di vista della sicurezza informatica, il 2008 è stato certamente un anno di passione. Anzi peggio, è stato un anno drammatico caratterizzato da numeri al di là di ogni possibile previsione, un martellamento costante di nuove minacce che si è protratto fino alla fine e che si prevede continui come e più di prima anche nel corso del 2009 appena iniziato.
Internet? Un posto molto pericoloso
La security enterprise Trend Micro ha stilato la classifica dei vettori di attacco utilizzati dai 100 malware più diffusi tra gennaio e novembre 2008, e i risultati non lasciano adito a dubbi: tra tutti i possibili mezzi di infezione Internet è in assoluto quello più usato (o per meglio dire abusato) da worm, trojan e altre tipologie di agenti patogeni digitali alla caccia costante di vittime e sistemi indifesi da compromettere.
Mikko Hypponen invoca la creazione della Internetpol
E’ un quadro pieno di ombre e poche luci quello tratteggiato nella relazione trimestrale sulla sicurezza di F-Secure, celebre società finlandese produttrice di software antivirali e soluzioni di protezione integrata. Analizzando i casi eclatanti di cyber-crimine riportati durante il terzo quarto del 2008, la relazione sottolinea la difficoltà di combattere efficacemente un fenomeno di portata internazionale con il solo ausilio delle leggi locali e dei trattati di cooperazione delle forze dell’ordine attualmente in vigore.
-
· Abbonati a Sir Arthur's Den ·
-
· © Alcuni Diritti Riservati ·
I contenuti esclusivi di Sir Arthur's Den sono distribuiti sotto Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5, e vanno attribuiti ad Alfonso Maruccia come unico detentore dei diritti d'autore corrispondenti.
