2008, attacco al web 2.0. Tutti i virus che ci attendono l’anno prossimo

Posted on dicembre 10, 2007. Filed under: News |

Gli esperti di una delle maggiori case produttrici di antivirus, la Mc Afee, non hanno dubbi: il tratto comune delle minacce che circoleranno l’anno prossimo in rete sarà l’attacco al sistema operativo Windows Vista di Microsoft. Ma soprattutto, nel mirino dei malintenzionati ci saranno le applicazioni legate alle più innovative funzioni multimediali del web 2.0.

“Le minacce si stanno dirigendo verso il Web e le più recenti tecnologie come il VoIP e l’instant messaging”, dice Jeff Green, senior vice president di McAfee Avert Labs

La top ten delle minacce 2008

Compromissioni e malware su Salesforce.com, Monster.com e MySpace, tra gli altri, rappresentano una nuova tendenza di attacco verso applicazioni online e siti di social networking. Gli attentatori stanno utilizzando i siti Web 2.0 come modalità di diffusione del malware e stanno recuperando dal Web i dati, cercando tra le informazioni che le persone condividono, per conferire ai propri attacchi maggiore autenticità.

Non solo: i criminali cercheranno modalità per coprire meglio i loro attacchi. Storm Worm rappresenta da questo punto di vista un preoccupante precedente. Noto anche come Nuwar, Storm Worm è stato il malware più versatile registrato. I creatori hanno rilasciato centinaia di varianti e hanno cambiato le tecniche di codifica, i metodi di infezione e gli schemi di social engineering molto più di quanto avvenuto per qualsiasi altra minaccia nella storia. In pochi mesi, insomma, Storm Worm, ha cambiato pelle decine di volte e ha creato la più estesa botnet a livello peer-to-peer mai esistita. Alla McAfee sono sicuri che altri seguiranno l’esempio perverso di Storm Worm per aumentare il numero di PC trasformati in bot. Grazie al bot il criminale informatico è in grado di entrare nel nostro Pc a nostra insaputa e carpire qualunque dato.

Nasce l’ instant malware

L’arrivo di un worm “flash” che passa attraverso le applicazioni di instant messaging era previsto da anni. Questa minaccia potrebbe interessare milioni di utenti a livello globale in pochi secondi. Ci sono già stati casi di malware che si diffonde via IM, ma non è ancora vista come una minaccia auto-eseguibile. Tuttavia, tale minaccia potrebbe essere estremamente vicina dal momento che il numero di vulnerabilità delle applicazioni di instant messaging più diffuse è più che raddoppiato nel 2007 rispetto al 2006. Ancora più importante, si sono verificati 10 rischi elevati durante il 2007 e nessuno nel 2006. Inoltre, le principali famiglie di virus di IM del 2005 e del 2006 sono state sostituite da nuove minacce attive, che hanno segnato la fine di un’era a l’inizio di un’altra nuova stagione. Skype ha assistito all’attacco della sua prima serie di worm nel 2007. Si prevede che ne seguiranno molti altri.

Obiettivo: gaming online

Poiché gli oggetti virtuali acquisiscono sempre più valore reale, un numero crescente di attentatori cercheranno di approfittarne. Ed è presto dimostrato: il numero di Trojan che rubano le password indirizzati a chi gioca online nel 2007 è cresciuto più rapidamente rispetto al numero di Trojan volti a colpire le banche.

Anche Vista entra nel gruppo

Si prevede che nel 2008 Windows Vista aumenterà la propria penetrazione sul mercato arrivando a superare il 10%. Ecco perché, in parallelo, gli autori di malware inizieranno a esplorare modalità per raggirare le difese del sistema operativo.

L’adware continua il suo declino

A confortare gli utenti, invece, la minore diffusione del fastidiossimo adware, i messaggi pubblicitari non richiesti che ingolfano le nostre navigazioni sul web. La combinazione di azioni legali, difese migliori, unitamente alla connotazione negativa associata a questa forma pubblicitaria ha favorito l’inizio del declino dell’adware nel 2006 e nel 2008 non si prevede un’inversione di tendenza.

Attenzione ai dati personali

I cybercriminali, invece, prenderanno di mira sempre di più i siti più piccoli e meno famosi – e dunque meno protetti – attraverso truffe di phishing per il furto di dati.

Gli attacchi VoIP in aumento del 50%

Altro trend in crescita, quello degli attacchi alle applicazioni VoIP (Voice over Internet Protocol). Ievitabile, visto il successo planetario di questo tipo di comunicazione on line. McAfee Avert Labs prevede un aumento del 50% delle minacce connesse al VoIP nel 2008.

Da qui è possibile scaricare l’intero documento stilato dai ricercatori McAfee Avert Labs

Fonte

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: