INTERNET: VIRUS, UN APRILE DA RECORD PER NUMERO DI ATTACCHI ANSA (CRO) - 05/05/2004 - 1.26.00
INTERNET: VIRUS, UN APRILE DA RECORD PER NUMERO DI ATTACCHI
ZCZC0068/SXB
WIN20396
U CRO S0B INT QBXZ
INTERNET: VIRUS, UN APRILE DA RECORD PER NUMERO DI ATTACCHI
(NOTIZIARIO SCIENZA E TECNICA)
(ANSA) - ROMA, 5 MAG - Un aprile da dimenticare per il numero
di attacchi sferrati da virus informatici sempre piu' numerosi e
pericolosi. Sasser, il temibile worm che sta infestando la rete,
e' arrivato alla fine di un mese da record, con circa 1.700
virus rilevati, 500 in piu' rispetto a marzo e 1.300 rispetto ai
400 dello scorso dicembre, rileva il rapporto mensile sui virus
informatici elaborato dall'azienda specializzata in sicurezza
informatica Trend Micro.
Le tre principali insidie in circolazione sulla rete sono
stati Trojan horse, backdoor e worm. Questi ultimi si confermano
al primo posto tra le minacce piu' diffuse, visto che il 90%
circa dei codici maligni presente nella top 10 del mese
appartiene a questa categoria. Ben quattro, inoltre, gli allarmi
di pericolosita' media (gialli) lanciati in aprile per i worm
Netsky.Y, Netsky.AB, Bagle.X e Bagle.Z.
- BACHI SEMPRE PIU' PERICOLOSI: questi programmi maligni
aumentano costantemente la capacita' di backdoor. Quasi il 60%
del codice maligno scoperto nel mese di aprile risulta essere
composto da backdoor, il che fa registrare un netto mutamento
nel panorama dei virus. Si tratta di programmi considerati dagli
hacker con un interesse sempre maggiore, che ottengono un
accesso segreto a un computer e che vengono utilizzati per
aggirare la sicurezza di un sistema. Un programma backdoor non
infetta nessun file residente, ma quasi tutte le backdoor
alterano il contenuto del registro di configurazione. Una
spiegazione della maggiore diffusione di programmi come questi
potrebbe essere nella maggiore diffusione delle linee a banda
larga per l'accesso a Internet, mentre manca ancora una cultura
della sicurezza fra gli utenti privati.
- UTENTI PRIVATI I NUOVI BERSAGLI: i pc di casa stanno
diventando il bersaglio preferito di hacker, autori di virus,
spammer e altri attaccanti. Le backdoor possono essere usate per
estrarre informazioni dai sistemi colpiti, permettendo ai loro
autori di ottenere una mappa precisa dell'infezione. Il fatto
piu' allarmante e' che i computer infettati in questo modo
possono servire da trampolino di lancio per attacchi futuri,
creando una vera ''rete del malware'' composta, appunto, da
sistemi infetti. Gli hacker possono cosi' nascondersi dietro uno
o piu' computer facendo risultare i loro attacchi come se
partissero da macchine di utilizzatori domestici del tutto
inconsapevoli.
- OBIETTIVO FINANZIARIO? Secondo gli esperti una spiegazione
dell'aumento del ricorso alle backdoor potrebbe essere nel fatto
che molte organizzazioni, piu' o meno illegali, sono interessate
ai dati memorizzati nei computer degli utenti e per averli sono
disposte a pagare. Installando una backdoor un attaccante puo'
installare un programma che registri tutti i tasti digitati
dall'inconsapevole utente di un sistema infetto e venire cosi' a
conoscenza di numeri di carte di credito. Tattiche di questo
tipo potrebbero spiegare anche la fortissima crescita dello
spamming, poiche' gli indirizzi di posta elettronica possono
essere raccolti da sistemi infetti e quindi impiegati per
inviare messaggi non richiesti. Esiste infatti l'opportunita' di
vendere database contenenti grandi quantit… di indirizzi email.
- LA GUERRA DEI BACHI: e' proseguita in aprile la guerra tra i
worm Bagle e Netsky, con ben 8 nuove varianti del primo e 13 del
secondo. Ogni volta, pero', gli autori di questi programmi
pericolosi introducono nuovi elementi: Netsky.X, per esempio, e'
diventato poliglotta, con titoli e nomi di allegati nella lingua
del sistema operativo del computer colpito; Bagle.Z redireziona
i computer colpiti verso alcuni famosi siti Web tedeschi di
informazione e musei che contengono testi in russo.(ANSA).
BG
05-MAG-04 01:20 NNN