Da Il Sole 24 Ore del 04/07/2006
Originale su http://www.ilsole24ore.com/fc?cmd=art&codid=20.0.1961039234&ch...
Malware, cronaca di sei mesi (quasi) tranquilli
di Pino Fondati
Il 2006 è un anno particolare per la sicurezza It; venti anni fa, infatti, fu scoperto Brain, il primo virus per Pc.
In tutti questi anni, come si sa, i danni fatti da virus e altre forme di minacce sono stati devastanti; nel frattempo, gli strumenti per la sicurezza si sono molto evoluti, tanto da regalarci periodi di relativa tranquillità. Come i primi sei mesi del 2006. Lo rileva un rapporto di F-Secure, società attiva nel campo della sicurezza informatica, che aggiunge però che è meglio non abbassare la guardia. Perché? Perché nell’ombra, i criminali della rete, sempre più organizzati in bande tese al profitto, continuano a sviluppare nuovi malware. Il rapporto snocciola le cifre della paura: 185 mila i virus a oggi noti e il numero è in continua crescita, migliaia di Pc trasformati in bot1 (abbreviazione che sta per robot) risvegliabili a distanza all’occorrenza e usati per distribuire spam o email per attacchi phishing o per sottrarre informazioni personali e finanziarie.
Si espande la minaccia dei rootkit2, tecniche di mascheramento che consentono agli autori di malware di entrare in un computer senza essere scoperti. Il 2006 è un po’ l’anno del malware che attacca i dispositivi mobili, con oltre 200 episodi noti. A confronto con la situazione nel mondo Pc, il fenomeno è molto più limitato, ma pericoloso e in espansione.
Si espande anche la minaccia delle backdoor, “porte di servizio” che consentono di superare in parte o in toto le procedure di sicurezza del sistema informatico; possono essere installate autonomamente da malfare, in modo da consentire a un utente esterno di prendere il controllo remoto della macchina senza l'autorizzazione del proprietario. Ma veniamo alla cronaca e ai casi più clamorosi di questi primi sei mesi.
L’inizio d’anno è stato turbolento. Uno degli eventi più clamorosi ha colpito il parlamento britannico. Email, inviate da un computer sud coreano ad alcune decine di destinatari, incoraggiavano ad aprire l’allegato Map.Wmf. Facendolo, l’utente consentiva l’installazione di una backdoor e quindi il libero accesso a tutti i dati archiviati sulla macchina. Interessante notare la tecnica di social engineering usata in queste email, scritte con un tono da spy movie.
Sempre in gennaio, un nuovo worm, battezzato Nyxem.E (e noto anche con i soprannomi MyWife, Blackworm e Blackmal) usava un web counter (strumento per contare i numeri degli accessi alle pagine web) per tenere traccia dei computer infettati ed era programmato per sovrascrivere i file in una certa data di ogni mese.
I paesi più colpiti sono stati India, Perù, Turchia e Italia. Fortunatamente, prima che il malware si attivasse il 3 febbraio, la maggior parte degli utenti aveva già ripulito i computer, anche grazie agli allarmi diffusi dai media. Il worm non è ancora stato debellato e continua a mietere vittime ogni terzo giorno del mese.
Il 2006 ha segnato la fine del mito dei Macintosh virus-free. A distruggerlo, la comparsa a febbraio di Leap.A, primo virus per Mac Osx. Il virus, che si diffonde via chat e infettando file locali, è stato immediatamente seguito da altri indirizzati alla piattaforma Mac. Tra questi, un virus sperimentale denominato Osx/Inqtana.A, che usa una vulnerabilità della funzionalità Bluetooth Obex Push per diffondersi da computer a computer.
I rootkit hanno continuato a essere un problema anche in questa parte iniziale del 2006, quando molto del nuovo malware ha usato questa tecnica per nascondere la sua presenza. Ne sono un esempio le varianti del worm Feebs, che si diffonde auto-allegandosi a una email in uscita senza che l’utente ne sia consapevole.
Il malware indirizzato ai dispositivi mobili ha fatto la sua prima comparsa nel giugno 2004 e fino a oggi i danni che ha causato sono stati tutto sommato contenuti.
A fine di febbraio la comparsa del primo malware Java o J2me: il trojan Redbrowser, che tenta di
sottrarre denaro presentandosi come un modo per utilizzare gratis i servizi Wap. Se lanciato, invia Sms a un numero in Russia: ogni messaggio costa all’utente circa 5 dollari. Per fortuna il danno è stato limitato dal fatto che la lingua usata per attirare i malcapitati era il russo. Attacchi del genere verranno sicuramente riproposti in altre lingue nel prossimo futuro.
A marzo è apparso anche il primo spyware mobile, Flexispy, un’applicazione commerciale
pubblicizzata come strumento per controllare le attività online del partner. Il cliente era chiamato a effettuare il log in a un portale dal quale scaricare sul dispositivo mobile un software che, una volta installato, registrava chiamate, Sms e Mms e li inviava a un server remoto.
A marzo, il numero di malware mobile individuato ha raggiunto quota 200.
Continua a mietere vittime la tecnica di phishing. Uno studio recente ha dimostrato che i siti web fasulli più curati dal punto di vista grafico sono in grado di trarre in inganno il 90% degli utenti. Gli esperti di F-Secure si chiedono perché le banche non consentano ai correntisti di personalizzare le proprie pagine per il banking online con l’immagine preferita: la foto del passaporto, del cane, del gatto o di un familiare; qualcosa, insomma, la cui mancanza insospettisca subito l’utente. Un’idea semplice, che potrebbe contribuire a ridurre la portata del phishing.
Una questione diversa dai virus, ma sempre connessa con il cybercrimine, è quella dei moderni ladri d’auto, che per impadronirsi delle auto di nuova generazione non usano più piedi di porco o altri aggeggi di scasso, bensì un notebook. Se l’auto usa un sistema di accensione senza chiave con autenticazione basata su crittografia a 40-bit, potrebbero bastare 60 secondi perché si volatilizzi.
I produttori di sistemi Rfid non vogliono ammettere che il problema esista. Fino quando la situazione non cambierà, se si ha un’auto con un sistema di accensione senza chiave di questo tipo, il consiglio è di coprirlo con un foglio d’alluminio. Artigianale, ma efficace..
L’evento più recente è legato ai mondiali di calcio in corso in Germania. Il worm Banwarum si auto-invia fingendosi un archivio protetto da una password, che viene inclusa nella email. Le email inviate dal worm sono in tedesco e alcune offrono biglietti per le partite dei Mondiali. Un inganno, naturalmente..Sono già tre le varianti funzionalmente simili scoperte di questo worm, tutte individuate dalla soluzione antivirus di F-Secure.
In tutti questi anni, come si sa, i danni fatti da virus e altre forme di minacce sono stati devastanti; nel frattempo, gli strumenti per la sicurezza si sono molto evoluti, tanto da regalarci periodi di relativa tranquillità. Come i primi sei mesi del 2006. Lo rileva un rapporto di F-Secure, società attiva nel campo della sicurezza informatica, che aggiunge però che è meglio non abbassare la guardia. Perché? Perché nell’ombra, i criminali della rete, sempre più organizzati in bande tese al profitto, continuano a sviluppare nuovi malware. Il rapporto snocciola le cifre della paura: 185 mila i virus a oggi noti e il numero è in continua crescita, migliaia di Pc trasformati in bot1 (abbreviazione che sta per robot) risvegliabili a distanza all’occorrenza e usati per distribuire spam o email per attacchi phishing o per sottrarre informazioni personali e finanziarie.
Si espande la minaccia dei rootkit2, tecniche di mascheramento che consentono agli autori di malware di entrare in un computer senza essere scoperti. Il 2006 è un po’ l’anno del malware che attacca i dispositivi mobili, con oltre 200 episodi noti. A confronto con la situazione nel mondo Pc, il fenomeno è molto più limitato, ma pericoloso e in espansione.
Si espande anche la minaccia delle backdoor, “porte di servizio” che consentono di superare in parte o in toto le procedure di sicurezza del sistema informatico; possono essere installate autonomamente da malfare, in modo da consentire a un utente esterno di prendere il controllo remoto della macchina senza l'autorizzazione del proprietario. Ma veniamo alla cronaca e ai casi più clamorosi di questi primi sei mesi.
L’inizio d’anno è stato turbolento. Uno degli eventi più clamorosi ha colpito il parlamento britannico. Email, inviate da un computer sud coreano ad alcune decine di destinatari, incoraggiavano ad aprire l’allegato Map.Wmf. Facendolo, l’utente consentiva l’installazione di una backdoor e quindi il libero accesso a tutti i dati archiviati sulla macchina. Interessante notare la tecnica di social engineering usata in queste email, scritte con un tono da spy movie.
Sempre in gennaio, un nuovo worm, battezzato Nyxem.E (e noto anche con i soprannomi MyWife, Blackworm e Blackmal) usava un web counter (strumento per contare i numeri degli accessi alle pagine web) per tenere traccia dei computer infettati ed era programmato per sovrascrivere i file in una certa data di ogni mese.
I paesi più colpiti sono stati India, Perù, Turchia e Italia. Fortunatamente, prima che il malware si attivasse il 3 febbraio, la maggior parte degli utenti aveva già ripulito i computer, anche grazie agli allarmi diffusi dai media. Il worm non è ancora stato debellato e continua a mietere vittime ogni terzo giorno del mese.
Il 2006 ha segnato la fine del mito dei Macintosh virus-free. A distruggerlo, la comparsa a febbraio di Leap.A, primo virus per Mac Osx. Il virus, che si diffonde via chat e infettando file locali, è stato immediatamente seguito da altri indirizzati alla piattaforma Mac. Tra questi, un virus sperimentale denominato Osx/Inqtana.A, che usa una vulnerabilità della funzionalità Bluetooth Obex Push per diffondersi da computer a computer.
I rootkit hanno continuato a essere un problema anche in questa parte iniziale del 2006, quando molto del nuovo malware ha usato questa tecnica per nascondere la sua presenza. Ne sono un esempio le varianti del worm Feebs, che si diffonde auto-allegandosi a una email in uscita senza che l’utente ne sia consapevole.
Il malware indirizzato ai dispositivi mobili ha fatto la sua prima comparsa nel giugno 2004 e fino a oggi i danni che ha causato sono stati tutto sommato contenuti.
A fine di febbraio la comparsa del primo malware Java o J2me: il trojan Redbrowser, che tenta di
sottrarre denaro presentandosi come un modo per utilizzare gratis i servizi Wap. Se lanciato, invia Sms a un numero in Russia: ogni messaggio costa all’utente circa 5 dollari. Per fortuna il danno è stato limitato dal fatto che la lingua usata per attirare i malcapitati era il russo. Attacchi del genere verranno sicuramente riproposti in altre lingue nel prossimo futuro.
A marzo è apparso anche il primo spyware mobile, Flexispy, un’applicazione commerciale
pubblicizzata come strumento per controllare le attività online del partner. Il cliente era chiamato a effettuare il log in a un portale dal quale scaricare sul dispositivo mobile un software che, una volta installato, registrava chiamate, Sms e Mms e li inviava a un server remoto.
A marzo, il numero di malware mobile individuato ha raggiunto quota 200.
Continua a mietere vittime la tecnica di phishing. Uno studio recente ha dimostrato che i siti web fasulli più curati dal punto di vista grafico sono in grado di trarre in inganno il 90% degli utenti. Gli esperti di F-Secure si chiedono perché le banche non consentano ai correntisti di personalizzare le proprie pagine per il banking online con l’immagine preferita: la foto del passaporto, del cane, del gatto o di un familiare; qualcosa, insomma, la cui mancanza insospettisca subito l’utente. Un’idea semplice, che potrebbe contribuire a ridurre la portata del phishing.
Una questione diversa dai virus, ma sempre connessa con il cybercrimine, è quella dei moderni ladri d’auto, che per impadronirsi delle auto di nuova generazione non usano più piedi di porco o altri aggeggi di scasso, bensì un notebook. Se l’auto usa un sistema di accensione senza chiave con autenticazione basata su crittografia a 40-bit, potrebbero bastare 60 secondi perché si volatilizzi.
I produttori di sistemi Rfid non vogliono ammettere che il problema esista. Fino quando la situazione non cambierà, se si ha un’auto con un sistema di accensione senza chiave di questo tipo, il consiglio è di coprirlo con un foglio d’alluminio. Artigianale, ma efficace..
L’evento più recente è legato ai mondiali di calcio in corso in Germania. Il worm Banwarum si auto-invia fingendosi un archivio protetto da una password, che viene inclusa nella email. Le email inviate dal worm sono in tedesco e alcune offrono biglietti per le partite dei Mondiali. Un inganno, naturalmente..Sono già tre le varianti funzionalmente simili scoperte di questo worm, tutte individuate dalla soluzione antivirus di F-Secure.
Sullo stesso argomento
Articoli in archivio
su RIA Novosti del 16/09/2006
di Francesca Folda su Panorama del 16/06/2006
I reati informatici battono quelli tradizionali
I costi del crimine informatico sono ormai più gravosi rispetto a quelli provocati dal crimine tradizionale
I costi del crimine informatico sono ormai più gravosi rispetto a quelli provocati dal crimine tradizionale
di Massimo Donaddio su Il Sole 24 Ore del 13/03/2006
News in archivio
Cybercrimine: preoccupazioni troppo vaghe
In Italia c'è una percezione ancora ridotta dei rischi legati alla criminalità informatica, ma almeno si è compreso che il problema è globale. I risultati di una indagine IBM.
In Italia c'è una percezione ancora ridotta dei rischi legati alla criminalità informatica, ma almeno si è compreso che il problema è globale. I risultati di una indagine IBM.
su PC World Italia del 13/11/2006
Malware: Virus in calo, nel 2006 "vincono" i trojan horse
Lo rivela l'ultimo rapporto sulla sicurezza di Sophos
Lo rivela l'ultimo rapporto sulla sicurezza di Sophos
su ITNews del 11/07/2006
su Reuters del 07/03/2006
In biblioteca
