F-Secure: Rapporto sulla sicurezza gennaio-giugno 2006

Sicurezza

Il numero di malware per telefoni cellulari cellulare ha superato la quota
duecento

I primi sei mesi del 2006 sono stati caratterizzati da due importanti avvenimenti: si è “celebrato” il ventennale della scoperta di Brain, il primo virus per PC e il numero di malware per telefoni cellulari ha superato la quota 200. Sono 185.000 i virus a oggi noti e il numero è in continua crescita. Quasi tutto il nuovo malware viene sviluppato con questo obiettivo: centinaia di PC vengono così trasformati in bot (abbreviazione per ?robot?) risvegliabili a distanza all’occorrenza e usati per distribuire spam o email per attacchi phishing o per sottrarre informazioni personali e finanziarie. Una minaccia in crescita è rappresentata dai rootkit, per fronteggiare i quali fin dal marzo 2005 F-Secure ha presentato la tecnologia Blacklight. Il 2006 si è aperto con i danni causati dalla vulnerabilità del Windows Graphics Rendering e della gestione delle immagini Windows Metafiles (WMF), scoperta alla fine del 2005. In pochi giorni, è stato scoperto un gran numero di file maligni in grado di sfruttare l’exploit, mentre il patch tardava ad arrivare. Un altro worm email ha fatto la sua comparsa il 17 del mese, diffondendosi subito in modo molto aggressivo: Nyxem.E (e noto anche con i soprannomi MyWife, Blackworm e Blackmal). I paesi più colpiti sono stati India, Perù, Turchia e Italia. Il 2006 ha segnato la fine del mito dei Macintosh virus-free. A distruggerlo, la comparsa a febbraio di Leap.A, il primo virus per Mac OSX. Il malware è stato originariamente postato sul forum MacRumors. Il virus, che si diffonde via iChat e infettando file locali, è stato immediatamente seguito da altri ?compari? indirizzati alla piattaforma Mac. Tra questi, un virus sperimentale denominato OSX/Inqtana.A, che usa una vulnerabilità della funzionalità Bluetooth OBEX Push per diffondersi da computer a computer. È della fine di febbraio la comparsa del primo malware Java o J2ME: il trojan Redbrowser, che tenta di sottrarre denaro presentandosi come un modo per utilizzare gratis i servizi WAP. A marzo di quest’anno è apparso anche il primo spyware mobile, Flexispy, un’applicazione commerciale pubblicizzata come strumento per controllare le attività online del partner . A marzo, il numero di malware mobile individuato ha raggiunto quota 200. F-Secure, per monitorare il phishing, ha condotto una semplice ricerca dei più noti nomi di banche e altre istituzioni che movimentano denaro associati ai domini com/net/org/us/biz/info scoprendo che essi sono tutti molto ben rappresentati sul web. Naturalmente alcuni di essi sono i domini reali delle istituzioni legittime, ma la maggior parte è creata ad hoc per sottrarre denaro a chi ci casca. Una questione diversa dai virus, ma sempre connessa con il cybercrimine, è quella dei moderni ladri d’auto, che per impadronirsi delle auto di nuova generazione non usano più piedi di porco o altri aggeggi di scasso: ora quel che serve è un notebook: se la vostra nuova, costosa auto usa un sistema di accensione senza chiave con autenticazione basata su crittografia a 40-bit, potrebbero bastare 60 secondi perché si volatilizzi. A fine maggio, si è discusso di una nuova vulnerabilità che sarebbe stata scoperta in Word. Secondo alcune fonti, una società americana sarebbe stata destinataria di email provenienti dall’esterno ma falsificate in modo da apparire come mail di dipendenti. Queste mail avevano un allegato Word. E veniamo all’episodio più recente, legato ai mondiali di calcio in corso in Germania. Un nuovo worm denominato Banwarum (noto anche come Zasran e Ranchneg) che usa email a tema potrebbe causare sgradevoli sorprese ai tifosi di calcio.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore