La guerra dei worm del 2003: la palma della vittoria a Sobig-F

firewallSicurezza

Sophos ha reso noto che il worm Sobig-F ha raccolto quasi un quinto di
tutte le segnalazioni giunte all’azienda nel 2003, ed è quindi il virus
che ha colpito più duramente nel corso dell’anno.

Sobig-F, che si diffonde attraverso un meccanismo di e-mail di massa, ha surclassato nella corsa al primo posto il tristemente famoso worm Blaster, che aveva tentato di disconnettere da Internet un sito Web della Microsoft. Entrambi questi virus, più il worm Nachi, terzo classificato, hanno colpito sia gli utenti aziendali che quelli domestici durante lo scorso agosto, rendendolo così il peggior mese nella storia dei virus informatici. Blaster, il secondo worm dell’anno in termini di incidenza, non ha utilizzato le e-mail come veicolo, ma si è diffuso a macchia d’olio attraverso Internet, sfruttando una falla nella sicurezza di alcune versioni di Windows, causando anche un forte imbarazzo a Microsoft. Il worm conteneva un messaggio beffardo per il presidente di Microsoft, Bill Gates ed ha cercato di disconnettere uno dei siti Web della Microsoft da Internet, obbligando così il gigante informatico ad intraprendere azioni evasive. Altrettanto ironicamente, il terzo classificato, Nachi, ha cercato di riparare al danno causato ai computer infettati da Blaster, anche se in realtà ha soltanto creato ulteriore confusione. Sia Blaster sia Nachi hanno continuato ad infettare i computer non protetti a distanza di quattro mesi. Sophos ha rilevato fino ad ora 7.064 nuovi virus, worm e cavalli di Troia, pertanto il numero totale da cui è in grado di proteggere è superiore a 86.000. Secondo Sophos, gli spammer hanno continuato ad adottare nuove e complicate tecniche per fare in modo che i propri messaggi riescano a superare i filtri, tra cui quella di mischiare testo normale e testo indesiderato ed utilizzare un codice html non valido, oppure mischiare a caso i caratteri delle parole ritenute fonte di spam. Le nuove tecniche di filtraggio in grado di autoadattarsi riescono ora a combattere il problema e le aziende stanno cercando sempre più delle solide soluzioni in grado di proteggere sia dai virus che dallo spam. Una legislazione a carattere internazionale è tuttavia necessaria per scoraggiare quelle società che considerano lo spam come marketing via e-mail. Mentre all’interno dell’Unione Europea è stata introdotta una rigida norma sullo spam che prevede il cosiddetto opt-in, la legge anti-spam appena votata dal Congresso americano è più lassista, lasciando al destinatario l’incombenza del cosiddetto opt-out, dando così il via libera legale alla maggioranza dello spam commerciale attualmente in circolazione. Questo fatto ha avuto ampie ripercussioni sulle aziende inglesi, dal momento che la maggior parte dello spam ha origine negli Stati Uniti. Tutti i virus riportati nella classifica del 2003 sono del tipo Windows 32. Questi hanno effetto solo sugli utenti di Microsoft ed utilizzano le e-mail e Internet per diffondersi. Spinti dal desiderio di vedere il proprio codice diffuso il più possibile, gli autori di virus molto probabilmente continueranno a colpire l’onnipresente Microsoft anche nel 2004 e oltre. Sophos ha registrato un incremento significativo del numero dei Backdoor Trojans, che hanno aperto delle falle nei sistemi operativi degli utenti, permettendo agli hacker di installare dei Remote Access Tools (Tool di accesso remoto) o RAT. Questi RAT permettono agli hacker di assumere il controllo a distanza del computer infettato. Tra i principali Trojan del 2003, Graybird, che si spacciava per una patch di sicurezza di Microsoft Windows e Sysbug, è stato spedito a migliaia di utenti sotto forma di foto pornografiche. Nel 2003 sono aumentate le prove del fatto che gli spammer e i creatori di virus stanno unendo le proprie forze, come nel caso dei worm Mimail-E e Mimail-H che hanno utilizzato i computer infettati come trampolino per lanciare un attacco del tipo Denial of Service verso vari siti Web anti-spam. Alcuni Trojan, inclusi il nuovo Regate-A e Dmomize-A, permettono agli spammer di prendere possesso dei computer di utenti ignari ed usarli per spedire spam a loro insaputa. Sophos stima che il 30 % di tutto lo spam circolante sia spedito attraverso computer infettati da virus. Nel 2003 i creatori dei virus si sono resi conto che era possibile ricavare denaro dai codici maligni, dando vita a diversi worm che cercavano di raccogliere le informazioni finanziarie dai computer infettati. Il più prolifico di questi è stato Mimail-J, un worm che si spacciava per un messaggio proveniente dal sito di pagamenti online Paypal e ingannava gli utenti inducendoli a rivelare i dettagli della carta di credito e il codice segreto. Nel 2003 sono stati compiuti diversi arresti di autori di virus d’alto livello, con giovani ragazzi catturati negli USA, in Gran Bretagna, in Spagna, Italia e Romania. Il crimine informatico sta prendendo piede a livello internazionale e le agenzie anti-crimine dei vari paesi hanno collaborato per creare una lista comune di hacker e di creatori di virus. Anche le aziende si sono mosse pesantemente contro coloro che creano i virus, e Microsoft ha creato un fondo di 5 milioni di dollari per incoraggiarne la cattura. Il falso allarme JDBGMGR, un’e-mail che inganna gli utenti spingendoli a cancellare dei file utili dal proprio computer, è stato per il secondo anno consecutivo quello che ha ricevuto il maggior numero di segnalazioni. Sebbene non creino infezione, i falsi allarmi occupano banda, intasano i server e-mail e confondono gli utenti, spesso nello stesso identico modo dei virus autentici.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore