McAfee: Sicurezza, 3 Mesi in Eventi

Posted on luglio 19, 2007. Filed under: News |

In un comunicato stampa, la nota azienda di sicurezza McAfee, riporta un resoconto dei principali avvenimenti accaduti a livello globale relativi alla sicurezza sul web con un’analisi degli episodi che hanno avuto maggiore risalto negli ultimi tre mesi. In particolare, afferma l’azienda, nell’ultimo periodo hanno fatto scalpore e sono stati oggetto di analisi i seguenti eventi: il caso delle proteste politiche e digitali in Estonia; la disponibilità sul web di alcuni strumenti normalmente utilizzati dai cybercriminali ad un costo di mercato; le condanne di alcuni cybercriminali in Europa e negli Stati Uniti, e la scoperta di molti nuovi “packer”, programmi utilizzati per comprimere e “nascondere” malware.

La protesta in Estonia. McAfee ha analizzato il caso degli attacchi digitali di cui è stata protagonista l’Estonia, colpita da una serie di “boicottaggi fisici e digitali”. Il caso, dapprima diplomatico, è scoppiato tra Estonia e Russia a causa dello spostamento di un monumento sovietico ai caduti di guerra dal centro della capitale, Tallin, a un cimitero militare. La violenta protesta che ne è seguita si originata tra numerose migliaia di appartenenti alla popolazione di etnia russa presenti in Estonia che considerano la statua come un prezioso monumento in ricordo del sacrificio dei caduti di guerra, mentre la popolazione estone considera il monumento un simbolo dell’odiata occupazione straniera. Le rivolte della popolazione sono state inasprite da attacchi di ‘distributed denial of service‘, ovvero bombardamenti di accessi a una serie di siti in modo da metterli fuori uso, rivelatisi di proporzioni tali da far presagire l’esistenza di una rete molto ben organizzata di cybercriminali in grado di colpire siti web governativi e privati per oltre due settimane.

Il caso ha evidenziato le debolezze dei sistemi governativi e nello stesso tempo ha dato prova della capacità organizzativa degli cybercriminali. Alcuni di questi hanno defacciato siti web estoni, rimpiazzando le pagine con propaganda russa o testi che riportavano messaggi fasulli di scuse. Diversi altri siti sono stati completamente bloccati. Gli attacchi provenivano da computer di utenti privati dislocati in tutto il mondo ma molti altri provenivano da computer di utenti del tutto ignari alla vicenda, attraverso una cosiddetta “botnet”. Sono state anche rilevate su web pagine in lingua russa in cui erano state inserite in maniera anonima istruzioni su come lanciare attacchi di DoS. Le autorità estoni ritengono che gli attacchi siano stati orchestrati dalla Russia e che provenissero da siti governativi.

Il mercato del cybercrime. McAfee ha analizzato i principali strumenti attualmente utilizzati dai cybercriminali, riportando il relativo “prezzo di mercato” su internet: SNATCH TROJAN: un programma che ruba le password e ha funzionalità di rootkit, costa 600 dollari. FTP checker: un programma che convalida gli account FTP rubati, carica la lista di account FTP e controlla automaticamente se l’utente e la password sono corretti per ogni account, separando gli account validi da quelli non validi, costa 15 dollari. Dream Bot Builder: un programma che esegue il flooding dei server è acquistabile per soli 500 dollari + 25 dollari per l’aggiornamento. Pinch: un creatore di Trojan a richiesta costa 30 dollari, l’aggiornamento 5 dollari. Keylogger Teller 2.0: un keylogger, costa 40 dollari. Webmoney Trojan: un programma che cattura gli account del sistema di pagamento russo Webmoney è acquistabile per 500 dollari. WMT-spy: un altro Trojan per ricavare le liste da Webmoney è disponibile con l’eseguibile e l’aggiornamento a 5 dollari, il programma generatore a 10. MPACK: un’applicazione che viene installata su server per implementare Trojan su sistemi remoti attraverso differenti exploit è disponibile a 700 dollari con la versione 0.80 (aggiornata al 13 marzo).

Condanne per 4 ideatori di bot e un autore di virus mobile. Jason Michael Downey, Kentucky, è stato condannato per un attacco di distributed denial of service (DDOS). Robert Alan Soloway di Seattle, Washington, è stato sospettato di avere operato attraverso una vasta rete botnet. Adam Vitale a New York è stato dichiarato colpevole dalla corte federale per avere infranto le leggi relative all’anti-spam sommergendo gli utenti AOL di messaggi spazzatura. Vitale ha dichiarato assieme a un partner di avere guadagnato 40.000 dollari al mese. Entrambi saranno processati il 13 settembre per la sentenza che prevede fino a 11 anni di detenzione. La polizia spagnola infine ha arrestato un uomo di 28 anni sospettato di avere creato e diffuso oltre 20 differenti varianti dei worm Cabir e Commwarrior verso oltre 115.000 telefoni cellulari. Le investigazioni sono durate sette mesi.

McAfee ha inoltre rilevato l’andamento dei più diffusi packer individuando circa 4400 nuovi packer nel periodo compreso tra fine maggio e fine giugno. Un packer è un programma che viene utilizzato per ridurre le dimensioni e unire file eseguibili, solitamente attraverso la loro compressione. Si tratta di strumenti che consentono ai malware writer di nascondere le loro nuove creazioni dal momento che consentono di combinare diversi file pericolosi in un unico pacchetto.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: