Go Back   Forum > Tecno-Cool > Hardware & Software

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 11-13-2007, 07:16 PM
calog33 calog33 is offline
Senior Member
 
calog33's Avatar
 

Join Date: Jun 2005
Posts: 5,509
calog33 is on a distinguished road
Default

Sicurezza, ecco lo spam-malware l'ultima frontiera dei criminali web


Sicurezza, ecco lo spam-malware
l'ultima frontiera dei criminali web
Le mail spazzatura indirizzano verso siti creati per infettare
i computer, rubare parole chiave e appropriarsi di conti bancari

di JAIME D'ALESSANDRO

UN TEMPO erano i virus a seminare il panico, poi è arrivato lo spam che ormai in alcune aree del pianeta rappresenta l'80 percento del traffico complessivo sulla Rete. Infine, e siamo ai nostri giorni, qualcuno ha pensato bene di combinare le due cose. Ecco come è nato lo spam-malware, ultima frontiera in fatto di pericoli digitali. Unione delle mail pubblicitarie indesiderate, siti web e quel vasto campionario di software pensato per aggredire i computer. Stando infatti a rapporto appena pubblicato della Sophos, azienda di Oxford specializzata in sicurezza informatica che attualmente protegge 100 milioni di utenti, gli attacchi di questo tipo si stanno moltiplicando a ritmi allarmanti.

Vaste campagne di mail spazzatura che indirizzano verso pagine online create ad hoc per infettare i Pc dei navigatori, rubare parole chiave, appropriarsi di conti bancari, o utilizzare il computer del malcapitato come base per altri attacchi. Ad agosto ad esempio sono stati recapitati oltre nove milioni di messaggi di posta che pubblicizzavano un sito dove realizzare cartolina elettroniche. Il sito indicato però non conteneva affatto e-card, bensì il trojan JSEcard che all'apertura della pagina si installava sul computer. E questo è solo uno dei tanti esempi. In altri casi i destinatari delle mail sono stati attirati sui siti altamente pericolosi con la promessa di immagini di celebrità in abiti succinti, filmati di YouTube, video musicali.

Insomma, oggi "I Love You", il worm concepito nelle Filippine che il 4 maggio del 2000 fece fuori oltre tre milioni di computer per un valore complessivo di cinque miliardi e mezzo di dollari, sembra roba da dilettanti. L'anno scorso in Rete sono circolate ben 207.684 tipologie differenti di malware e tutte sviluppate con un solo fine. "L'epoca dei ragazzini che per gioco, per sbaglio o per esibizionismo diffondono online qualche programma distruttivo è tramontata", conferma a Repubblica.it Claudio Gast, a capo della sede italiana di Sophos. "La novità è che ora si tratta solo di business. Chi anima questo settore non cerca la notorietà, ma i soldi. I soldi degli altri ovviamente".

Non a caso l'incidenza dei messaggi di posta con virus tanto generici quanto inefficaci è calata in maniera netta. Nel 2005 erano uno su 44, l'anno scorso uno su 337. Per truffare e rubare ci sono strumenti parecchio più efficaci, come appunto lo spam-malware. "A nostro parere è un sistema che diventerà sempre più importante nei prossimi mesi", rivela Con Mallon, dirigente di un'altra nota azienda impegnata nella sicurezza informatica, la Symantec Corporation. "Perché come cavallo di Troia per accedere ai computer degli utenti è perfetto. I siti in questione spesso sono del tutto innocui all'apparenza, ma basta cliccare su un link o scaricare un'immagine per ritrovarsi sul Pc qualche programma indesiderato. Del resto ora la regola fra i pirati informatici è farsi notare il meno possibile".

La cosa interessante è che buona parte dei malware utilizzati, quasi l'80 per cento, sono vecchi worm, trojan o virus riadatti. Molto più economici e facili da reperire rispetto a un malware sviluppato ex novo. Ma la loro crescita vertiginosa, ogni sei mesi l'aumento è del 150%, si deve anche alla comparsa di un'altra novità. Kit completi e relativamente facili da usare che permettono a chiunque di trasformarsi in un criminale informatico. Il più famoso? L'Mpack prodotto nell'ex Unione Sovietica. Venduto a circa 1000 euro, fino a oggi è stato usato per attaccare non meno di 160.000 computer.

Fortuna che l'Italia è rimasta fino ad ora ai margini di questa nuova ondata di malware. Nella graduatoria appena stilata dei Paesi che ospitano il maggior numero di pagine web infette, troviamo infatti al primo posto gli Stati Uniti, seguiti da Cina e da Russia. Mentre Israele sarebbe quello che ha il tasso più alto di malware prodotti in relazione ai suoi utenti di Internet. Noi invece siamo solo al sedicesimo posto.


Le 10 famiglie di malware più diffuse
(fonte: Sophos)

1) Mytob
Il worm più diffuso, colpisce però solo chi è sprovvisto di antivirus. Ha fatto la sua comparsa nel marzo 2005 ed è opera del diciottenne Farid Essebar, russo di origine marocchina, meglio noto online come Diabl0. Essebar è stato condannato a due anni di reclusione per averlo messo in circolazione.

2) Netsky
L'8 maggio 2004 Sven Jaschan, adolescente tedesco, è stato arrestato con l'accusa di aver diffuso i worm Netsky e Sasser. Ma la condanna a un anno e nove mesi di reclusione, con la condizionale, non ha fermato Netsky che si anzi è moltiplicato. Le versioni Netsky-P e Netsky-D, occupano tuttora posizioni di rispetto nelle classifiche del malware più pericolosi.

3) Sober
Avvistato per la prima volta nell'ottobre 2003, Sober è tuttora presente nelle top ten dei malware più comuni. Soprattutto la variante Sober Z, identificata per la prima volta alla fine del 2005. Un mail capace di moltiplicarsi autonomamente che si spacciava per messaggio del Fbi, della Cia o delle autorità tedesche. Una volta ricevuta tentava di disattivare il software di sicurezza sui computer delle vittime.

4) Zafi
Il worm Zafi è entrato in scena ad aprile 2004, rastrellava indirizzi e-mail per poi prenderli di mira. La quarta versione, Zafi-D, è la variante più diffusa di questa famiglia. Travestito da cartolina natalizia, utilizza tecniche di ingegneria sociale per trarre in inganno gli utenti e spingerli ad aprire l'allegato. Al culmine della sua fortuna, nel 2005, era presente in una mail su 10 tra tutte quelle che viaggiavano in Rete.

5) Nyxem
L'unica cosa ironica di Nyxem sta nel fatto che è anche noto come worm Kama Sutra, dato utilizza svariati travestimenti a sfondo erotico per attirare le sue vittime. Gli effetti sono però disastrosi: il terzo giorno del mese distrugge tutti i documenti, i file di Potoshp, i Pdf, quelli di Excel oltre ai file compressi con Win Zip o Rar. Uno dei pochi worm rimasti che ha come unico scopo la distruzione.

6) Bagle
Il primo avvistamento di Bagle ri**** al mese di gennaio 2004. Pur trattandosi di una minaccia ormai ben nota, nel febbraio 2006 alcune nuove varianti si sono diffuse a macchia d'olio. Bagle-Cm circolava all'interno di una mail che offriva biglietti gratuiti per i Giochi Olimpici invernali di Torino, mentre Bagle-Co era camuffato da cartolina di San Valentino.

7) MyDoom
La famiglia di worm MyDoom è nata a gennaio del 2004. L'azienda informatica Sco offrì una ricompensa di 250.000 dollari a chiunque avesse fornito informazioni utili per catturare l'autore, che invece è rimasto a piede libero. Alcune aziende che producono antivirus sostengono che MyDoom-O, possa infettare anche i computer con sistema operativo Vista.

8) Stratio
Stratio è nuovo worm che ha debuttato nel mese di agosto 2006 propagandosi rapidamente via posta elettronica. Camuffandosi ad esempio da messaggio in cui si avvisava l'utente che il suo computer era stato infettato. Di varianti ne esistono miglia, tanto che ci sono stati giorni nei quali Stratio costituiva oltre il 50% di tutto il malware in circolazione. Viene usato per diffondere da computer di utenti ignari il cosiddetto "image spam", spam che utilizza immagini anziché testi per aggirare i filtri di protezione.

9) Clagger
Clagger è il solo trojan presente in questa classifica. Perché è una tipologia di malware che non è in grado di diffondersi autonomamente, ma si nasconde all'interno di altri programmi. Clagger però è stato inviato a milioni di indirizzi mail. Una volta installato sul computer, riesce a disattivare le protezioni e scarica programmi spia per rubare informazioni confidenziali.

10) Dref
Comparso a metà del 2005, anche lui disattiva gli antivirus e si impossessa degli indirizzi mail. Una delle versioni successive, Dref-N, tentava di spingere i destinatari ad aprire il file infetto spacciandosi per notizia clamorosa. La scomparsa del Presidente Bush ad esempio. Mascherato da messaggio di auguri, Dref-V è stato invece il worm più segnalato nelle ultime ore del 2006, raggiungendo l'incredibile percentuale del 93,7% del malware circolante.


Glossario

Malware
Contrazione di due parole inglesi: "malicious" e "software", programma pericoloso. E' un termine generico usato per definire quella vasta gamma di strumenti digitali capaci di intrufolarsi nei Pc, rubare o cancellare dati, e dei quali worm, virus, trojan sono una sottocategoria

Virus
Software che, inserito all'interno di un altro programma, è capace di infettare un computer distruggendo i file che contiene o impedendone il corretto funzionamento. Il termine fu usato per la prima volta nel 1972 nel romanzo di fantascienza di David Gerrold intitolato La macchina di D. I. O.

Worm
Simile a un virus ma capace di autoreplicarsi e diffondersi da solo senza bisogno di un software che lo ospiti. Anche in questo caso l'uso del termine, che in italiano significa "verme", deriva da un romanzo di fantascienza: The Shockwave Rider di John Brunner, pubblicato nel 1975

Trojan horse
Il cavallo di Troia è un altro tipo di malware. Si nasconde dentro altri programmi che una volta avviati consentono al Trojan di prender vita aprendo le porte del computer in questione agli attacchi esterni.

Spyware
Raccoglie informazioni riservate in genere riguardanti le attività online dei singoli utenti. Dagli acquisti fatti ai siti visitati. Informazioni che vengono poi trasmesse o vendute a società terze. Il danno quindi sta nella violazione della privacy.

ù

http://www.repubblica.i


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 10:53 PM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.