F-Secure osserva spam e attacchi mirati in aumento

CyberwarSicurezza

Il 2006 è stato caratterizzato da campagne ben orchestrate, spesso poco
pubblicizzate e con un unico obiettivo: i soldi

Mentre Sophos mette in guardia dei malware contro Windows Vista già in circolazione da novembre, il tradizionale Rapporto semestrale pubblicato da F-Secuere fa il punto sul 2006. Sebbene il numero di virus scoperti sia stato in forte crescita per tutto l’anno, nello stesso periodo si è osservata una battuta d’arresto nella quantità effettiva di attacchi massivi di worm, virus e altro malware. Di contro, però, sono divenuti cosa comune gli attacchi mirati a scopo di lucro e lo spam ha raggiunto nuovi vertici di diffusione. Ne è un esempio la diffusione più massiccia del previsto del worm Warezov, che ha rivelato una campagna ben orchestrata per eludere le protezioni e generare massicci attacchi spam. Nel Rapporto, i ricercatori di F-Secure invitano tra l’altro a un miglior controllo della sicurezza gli sviluppatori di siti web: le vulnerabilità di Cross Site Scripting (XSS) possono essere sfruttate dagli autori di malware per vari tipi di attacchi, mirati soprattutto alle social network, prede ghiotte in ragione del loro grande numero di utenti. PayPal ed eBay continuano a essere le organizzazioni prese più di mira da attacchi di phishing, insieme ad alcune banche tedesche. Sempre in crescita infine i virus che attaccano i dispositivi mobili nonché la preoccupante diffusione dei software spia liberamente disponibili sul mercato, che consentono in pratica di controllare telefonate e SMS e di ascoltare conversazioni degli utenti di cellulari a loro insaputa. Come sempre, Symbian continua a essere la piattaforma preferita dagli autori di malware mobile, in ragione della sua leadership nel mercato degli smartphone. Il worm multipiattaforma “Mobler” ? come è stato battezzato ? si muove tra le piattaforme Symbian e Window s. Sempre in autunno, il team di ricercatori di F-Secure ha ricevuto un nuovo campione Commwarrior: SymbOS/Commwarrior.Q. Una delle applicazioni spyware che gli esperti di F-Secure hanno indagato è Acallno.A (nome fittizio dato dai ricercatori per non fare pubblicità gratuita al tool spia preso in esame),un tool SMS spia che forwarda tutti i messaggi inviati o ricevuti a un numero impostato da chi ha installato il software sul cellulare. F-Secure ha identificato come spyware questo strumento e ne ha abilitato l’individuazione in F-Secure Mobile Anti-Virus. A ottobre, il team di ricercatori dei laboratori di F-Secure è stato attratto da un fermento in atto nella compravendita di nomi di domini registrati. Ma la cosa che ha attratto il team di ricercatori di F-Secure è che molti di questi domini in vendita avevano nomi molto vicini a quelli di istituzioni finanziarie ben note. A inizio agosto, Intel ha pubblicato un set di patch per Intel Centrino. Niente di particolarmente rilevante se non per il fatto che Centrino non è solo un processore: esso infatti integra funzionalità WLAN e di altro tipo per i notebook. Le vulnerabilità non sono connesse al processore in sé ma alle funzionalità wireless. Ecco infine il link per scaricare il video del responsabile dei laboratori di ricerca F-Secure Mikko Hypponen (in inglese).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore