McAfee fotografa la sicurezza negli ultimi tre mesi

Sicurezza

La società fa il punto della situazione con un’analisi dettagliata degli
episodi che hanno avuto maggiore risalto negli ultimi tre mesi

In particolare, nell’ultimo periodo hanno fatto scalpore e sono stati oggetto di analisi da parte degli specialisti di McAfee: il caso delle proteste politiche e digitali in Estonia; la disponibilità sul web con un costo di mercato di alcuni degli strumenti utilizzati dai cybercriminali; le condanne di alcuni cybercriminali in Europa e negli Stati Uniti, e tutto quello che l’utente vorrebbe sapere sui “packer“, un tipo di malware che si sta diffondendo con crescente preoccupazione per gli utenti.

La protesta in Estonia

McAfee ha analizzato il caso degli attacchi digitali di cui è stata protagonista l’Estonia, colpita da attacchi e boicottaggi non solo fisici ma anche digitali. Il caso, dapprima diplomatico, è scoppiato tra Estonia e Russia a causa dello spostamento di un monumento sovietico ai caduti di guerra dal centro della capitale, Tallin, a un cimitero militare. Si sono quindi susseguite rivolte della popolazione, inasprite da attacchi ?distributed denial of service. Il caso ha evidenziato la vulnerabilità dei sistemi governativi e allo stesso tempo la capacità organizzativa degli hacker. Alcuni hanno sfigurato siti web estoni, rimpiazzando le pagine con propaganda russa o testi che riportavano messaggi fasulli di scuse. Diversi altri siti sono stati completamente bloccati. Sono state anche rilevate su web pagine in lingua russa in cui erano state inserite in maniera anonima istruzioni su come lanciare attacchi di denial of service.

Il mercato del cybercrime

McAfee ha analizzato i principali strumenti attualmente utilizzati dai cybercriminali e rilevato il relativo ?prezzo di mercato? nel commercio su internet per la diffusione di trojan, virus e spyware: SNATCH TROJAN: un programma che ruba le password e ha funzionalità di rootkit. costa 600 dollari FTP checker: un programma che convalida gli account FTP rubati, carica la lista di account FTP e controlla automaticamente se l’utente e la password sono corretti per ogni account, separando gli account validi da quelli non validi costa 15 dollari. Dream Bot Builder: un programma che inonda i server è acquistabile per soli 500 dollari + 25 dollari per l’aggiornamento. Pinch: un creatore di Trojan a richiesta costa 30.dollari, l’aggiornamento 5 dollari Keylogger Teller 2.0: un keylogger costa 40 dollari Webmoney Trojan: un programma che cattura gli account del sistema di pagamento russo Webmoney è acquistabile per 500 dollari WMT-spy: un altro Trojan per ricavare le liste da Webmoney è disponibile con l’eseguibile e l’aggiornamento a 5 dollari, il programma generatore a 10. MPACK: un’applicazione che viene installata su server per implementare Trojan su sistemi remoti attraverso differenti exploit è disponibile a 700 dollari con la versione 0.80 (aggiornata al 13 marzo).

I packer più diffusi

McAfee ha inoltre rilevato l’andamento dei più diffusi packer individuando circa 4400 nuovi packer nel periodo compreso tra fine maggio e fine giugno. Un packer è un programma che viene utilizzato per ridurre le dimensioni e unire file eseguibili, solitamente attraverso la loro compressione. Si tratta di strumenti che consentono agli hacker di nascondere le loro nuove creazioni malware dal momento che consentono di combinare diversi file pericolosi in un unico pacchetto. In questo modo l’individuazione è ostacolata ed è difficile distinguere i file pericolosi nascosti tra quelli normali e apparentemente innocui.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore