«I criminali della Rete sono stati molto attivi durante il mese di settembre, producendo una quantità di nuove minacce doppia rispetto al mese precedente», ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. «Il malware che rileviamo attualmente può essere molto più insidioso delle vecchie conoscenze che dominano la top ten. L’ obiettivo è spesso quello di sottrarre dati e informazioni sensibili, che possono seriamente danneggiare la reputazione e la solidità di un’azienda. Consigliamo di implementare un’efficace soluzione di sicurezza che protegga dal malware noto e sconosciuto».
A quanto pare l'obbiettivo dei virus writer non è più quello di infettare milioni di computer in poco tempo per la soddisfazione di aver scritto un buon codice per bucare i software e di far uscire una bella schermata di errore e far capire subito all'utente di essersi preso un virus. Lo scopo diventa quello di infettare, rimanere nascosti e carpire informazioni: uno sviluppo di codici virali finalizzato al profitto.
L'esempio in negativo è quello di Sasser, worm che nel 2004 ha causato una grandissima infezione di massa ma i cui effetti negativi sono stati presto annullati dalla grande azione comune portata avanti dalle patch di Microsoft e dalle azioni ostruzionistiche degli antivirus. Oggi la tendenza è quella di una diffusione tramite mail ed un mantenimento della propria "botnet" per mesi. Ne risulta più difficile l'individuazione e meno prioritario un intervento risolutivo, il che non fa altro che frammentare i pericoli senza diminuirne però la mole complessiva.
«Il contesto rispetto al passato è cambiato ed oggi i virus writer non hanno più alcun interesse a sviluppare worm di massa che si espandono in poche ore su migliaia e migliaia di macchine approfittando delle vulnerabilità dei sistemi e dell'ingenuità degli utenti», dice responsabile del senior director of engineering Alfred Huger. "Il motivo sta tutto nel fine ultimo dei worm: con il passar del tempo il lucro è divenuto l'obiettivo principale di chi produce codice maligno ed una diffusione lenta e controllata delle proprie infezioni può in tal senso rappresentare un sistema più logico e profittevole di agire.»
Una crescita lenta e controllata permette di colpire con maggior efficacia e, soprattutto, di non far alzare le polveri del problema: nel momento in cui un exploit non ha causato gravi danni ad un alto numero di persone saranno minori le possibilità che ne venga stimolata una indagine specifica: il virus writer rimane con le spalle coperte per un lasso di tempo superiore e tale libertà è utile per ottenere maggiori introiti con rischi minori. Il succo del nuovo trend sta tutto nel non far parlare dell'attacco: «se riescono a rimanere attivi più a lungo, faranno più soldi».
2 commenti:
Ciao Sab,
ottima analisi del fenomeno, complimenti.
In effetti è così; un tempo i virus writer agivano più per dimostrare la loro "bravura" (se si può usare questo termine) che per interesse economico.
Oggi non è più così, e forse è peggio. Oggi vogliono il nostro codice della carta di credito, la password per accedere al nostro c/c, ecc..
Vabbé, cercheremo di soppravvivere.
Sono capitato per caso oggi sul tuo blog e ti faccio i complimenti, si vede che con la scrittura ci sai fare.
Ti verrò a trovare ancora. Ciao.
Uao! Grazie!! Ho tante idee per questo blog e spero di riempirlo di cose interessanti :)
Il problema è trovare il tempo... ma... piano piano...
Posta un commento