Primi attacchi ai sistemi operativi a 64 bit

Aziende

È stata pubblicata la classifica dei virus top ten rilevati da Trend Micro nel mese di agosto. E intanto iniziano gli attacchi ai nuovi sistemi operativi

1° WORM_SASSER.B, 2° PE_ZAFI.B, 3° WORM_NETSKY.P, 4° HTML_NETSKY.P, 5° WORM_NETSKY.D, 6° WORM_NETSKY.B, 7° WORM_NETSKY.Z, 8° WORM_MYDOOM.M, 9° JAVA_BYTEVER.A, 10° TROJAN_AGENT.AE: è questa la classifica delle dieci principali minacce identificate da Trend Micro nel mese di agosto. Gli autori dei virus WORM_BAGLE, WORM_MYDOOM e WORM_NETSKY non hanno smesso di farsi la guerra, con il risultato che ben sei dei nomi della classifica riguardano questi tipi di codice pericoloso. In agosto TrendLabs ha inoltre dichiarato due allarmi gialli globali, entrambi relativi a worm, e precisamente WORM_BAGLE.AC e WORM_RATOS.A. Esaminando le nuove tipologie di malware identificate in agosto, si evince che il 53% circa ha riguardato backdoor e trojan horse mentre il 21% appartiene alla categoria dei worm. L’obiettivo degli autori di malware non è più dunque quello di colpire indiscriminatamente il maggior numero di computer, ma di accedervi per entrare in possesso dei dati in essi contenuti. Un altro possibile obiettivo è quello di creare una rete di computer “dormienti” da utilizzare in futuro per lanciare attacchi su larga scala contro uno o più bersagli. Lo sviluppo dei codici maligni segue di pari passo le tendenze dell’informatica e se luglio e agosto hanno visto una tendenza all’attacco a dispositivi mobili, in agosto ha iniziato a profilarsi un attacco sostenuto ai sistemi operativi a 64 bit. W64_RUGRAT.A, il primo di tale tipologia di codice a essere identificato, è in grado di infettare i file a 64 bit operanti sui processori IA64 (Intel Itanium) e i file PE (Portable Executable) relativi a sistemi AMD a 64 bit. Il secondo tipo di malware scoperto, W64_SHRUGGLE.A, infetta i file PE Windows a 64 bit. Si ritiene che entrambi i tipi di codice pericoloso siano stati creati dallo stesso autore, che si firma con la sigla “roy g biv”. Per il momento si tratta solo di “dichiarazioni di intenti”, facilmente contrastabile, ma mette in guardia da quello che ci spuò attendere nei prossimi mesi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore