2133 Letture

Il malware è a scopo di lucro: lo dice McAfee

La vera novità, riguardo alla security, è che il malware è diventato un business. A crearlo non sono più ragazzi che si mettono alla prova cercando di compromettere e violare sistemi ben protetti, ma organizzazioni professionali, attive a livello internazionale (Russia in testa), che hanno un unico obiettivo: fare soldi.

Spiega David Marcus, Security Research and Communication Manager di McAfee Avert Labs: «Oggi chi scrive malware condivide informazioni, mentre prima non accadeva. Ormai vengono seguite le stesse fasi di sviluppo del software normale, con il rilascio di diverse versioni, il debug e via dicendo. Inoltre, esiste un vero e proprio mercato delle vulnerabilità: chi ne segnala una viene pagato».

E per trovare le vulnerabilità, a volerle cercare, non c'è bisogno di essere particolarmente competenti: esistono tecniche, chiamate “fuzzing”, che permettono di effettuare lo scanning dei programmi in automatico. Questi speciali tool possono essere lanciati anche su un pc portatile, poiché non serve una macchina particolarmente potente.


Si spiega così il fatto che, negli ultimi sei mesi, il laboratorio di ricerca di McAfee ha rilevato un numero di attacchi “zero day” (che sfruttano vulnerabilità ancora non note e per le quali non sono disponibili patch) quattro volte superiore a quelle censite nei sei mesi precedenti. Il mercato delle vulnerabilità è ormai alla luce del sole, tanto che qualcuno, qualche mese fa, ne mise una relativa a Excel all'asta su eBay: il portale se ne accorse, e cancellò l'asta prima della fine.

In parallelo all'incremento dei “buchi” rilevati nei sistemi, le software house stanno riducendo i cicli di rilascio delle patch, che, in molti casi, hanno ormai cadenza costante. Ciò fa sì che sia più breve il periodo di rischio cui sono esposti gli utenti.


Secondo Marcus, una delle principali fonti di profitto è l'adware, il software che si installa sul computer della macchina utente e per raccogliere dati di marketing. Si tratta di una minaccia che non sarà debellata tanto facilmente nel prossimo futuro, così come lo spam, che raggiunge oggi una percentuale pari all'80-90% del totale delle mail in circolazione e che viene inviato da domini che cambiano con una rapidità impressionante.

Le tradizionali blacklist degli anti spam impiegano circa 20 minuti per bloccare un sito, ed è questo il ritmo tenuto dagli spammer nel modificare l'Url di provenienza. Dato che registrare un dominio costa pochi dollari, il vantaggio economico è comunque notevole. In questo ambito rientra anche il fenomeno detto dello “spam-island hopping”, che consiste nell'utilizzare i nomi di dominio di piccole isole, come quella di Man o quella minuscola di Tokelau, nel Pacifico, per i propri attacchi. Per i filtri anti spam diventa così sempre più difficile intercettare i messaggi.

A fronte di questo scenario, i consigli che Marcus si sente di dispensare sono quelli del buon senso: fare della sicurezza informatica uno degli aspetti della gestione ordinaria, mai fidarsi degli sconosciuti che cercano di contattarci via mail o instant messagging, aggiornare i software di protezione, proteggere le connessioni wireless Lan. In sostanza, è fondamentale diffondere, fra gli utenti, una giusta dose di cultura in materia. Poi si passa alle tecnologie, che non mancano.
www.01net.it

Il malware è a scopo di lucro: lo dice McAfee - IlSoftware.it