Il numero dei virus cresce vertiginosamente nel 2003.

firewallSicurezza

Gli hacker stanno vincendo la guerra.

Secondo Sophos, società specializzata in sicurezza, che pubblica ogni sei mesi una ricerca sulle principali minacce informatiche, i virus stanno aumentando, così come i pirati informatici, che sferrano attacchi sempre più sofisticati. Inoltre, negli ultimi mesi, per la prima volta sono stati attaccati specifici mercati verticali. Sophos, che pubblica anche una lista mensile sui virus e worm più diffusi e pericolosi del momento, ha individuato e protetto da 3,855 nuovi virus negli primi sei mesi del 2003, cifra che equivale ad una crescita di attività di nuovi virus del 17,5%, rispetto allo stesso arco di tempo dell’anno scorso. «Queste cifre sono indicative della serietà del fenomeno» ha commentato Chris Belthoff, analista senior per la sicurezza di Sophos. I tre virus più importanti Bugbear.b, Sobig.c e l’apparentemente indistruttibile Klez totalizzano all’incirca il 30% dell’attività globale dispiegata dai virus nella prima metà del 2003. Anche se in giro per poche settimane, è stato Bugbear.b a vincere la classifica semestrale di Sophos. Ha detto Belthoff che: «Anche se arrivato tardi, Bugbear.b ha generato più segnalazioni di qualunque altro virus negli ultimi sei mesi». Bugbear, ha continuato Belthoff, è il primo di un tipo diverso di attacco ed è, non solo il migliore esempio dell’accresciuta sofisticatezza dei virus, ma dimostra anche la volontà di colpire duramente specifici bersagli. Bugbear sarebbe la prova che i compilatori di virus non si basano più solamente sulla posta elettronica per diffondere i loro virus, ma utilizzano invece una combinazione di tecniche di propagazione. «Bugbear, per esempio, si diffonde via e-mail, IRC e persino le reti di file-sharing peer-to-peer enon è il solo: otto dei dieci virus della classifica di Sophos sono in grado di propagarsi in più di una maniera». Bugbear contiene anche un codice in gradi di colpire direttamente enti finanziari, il che rappresenta un cambiamento di tattica, ha spiegato Belthoff, dal semplice tentativo di diffusione di codici maligni ad un più focalizzato assalto, probabilmente motivato economicamente. Anche Sobig indica, da parte dei compilatori di virus, la ricerca di nuovi terreni di conquista. I virus della famiglia Sobig, che hanno fatto notizia, in parte per i metodi continuamente diversi di diffusione e per una obsolescenza interna che li disattiva pochi giorni dopo la loro comparsa, provano che i compilatori stanno facendo proprie le tecniche dello spam per distribuire i loro attacchi, come dice Belthoff. Ma Sobig potrebbe avere anche uno scopo diverso. «Sembra quasi che i compilatori di virus stiano testando diversi metodi di propagazione, per vedere quale funziona meglio». Dunque, «prove tecniche di trasmissione». A differenza comunque di altri analisti della sicurezza, Belthoff non è ancora sicuro di poter dichiarare che Sobig è la prova concreta che gli spammer stanno utilizzando le tecnologie dei virus per testare e sfruttare le debolezze di Internet. Se per i compilatori di virus la tecnologia spammer è indubbiamente utile per portare al massimo la diffusione delle loro creazioni, non c’è nessuna prova che gli spammer utilizzano le tecnologie dei virus».

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore