Rapporto Symantec sui "programmi maligni": raddoppiati "worm" e "cavalli di Troia" in meno di un anno. Nel solo febbraio 2004 in Usa danni per oltre 3,5 miliardi di euro nelle aziende colpite

Guerra dei virus, gli hacker vincono ancora

29 marzo 2004
Claudio Gerino
Fonte: Affari&Finanza di Repubblica

Ora c’è anche il virus informatico che "infetta" i computer senza bisogno di essere in qualche modo "attivato": basta ricevere ed aprire l’email che, pur non contenendo apparentemente allegati pericolosi, nasconde in sé il codice maligno. Ma c’è di più: in questo continuo assalto ai computer di tutto il mondo, s’è scatenata addirittura una guerra frontale tra "virus writer", gli scrittori di virus, per dimostrare chi è il più "bravo" o il più "forte".
A contendersi questa discutibilissima palma sarebbero gli autori di due codici maligni, il "Netsky" e il "Bagle". Entrambi, come prima cosa, una volta infettato il Pc, controllano se all’interno vi sia una versione qualsiasi del "rivale" e la disattivano, prima ancora di disattivare i sistemi antivirus e le protezioni messe dall’utente. Sistemi antivirus che, come è intuibile, possono essere resi inefficaci solo se l’utente stesso non provvede ad aggiornarli quotidianamente.
Nel solo mese di febbraio, ad esempio, le imprese americane hanno subito danni per oltre 3,5 miliardi di Euro a causa dei virus informatici (fonte RSA security). E nello stesso mese, sono stati ben 925 i nuovi virus, worm, "cavalli di Troia" e Backdoor (le diverse forme con cui può presentarsi un programma maligno nel nostro computer), scoperti dagli esperti (fonte TrendLabs Emea).
E secondo il laboratorio di ricerca di Symantec, la multinazionale americana che produce sistemi antivirus e antiintrusione, le epidemie informatiche sono in aumento in tutto il mondo, tanto che ormai 45 aziende su 100 sono nel mirino dei programmi pericolosi. Energia, sanità e servizi finanziari risultano i settori più colpiti da attacchi sempre più frequenti e veloci, tesi a carpire informazioni confidenziali.
Basato sui dati raccolti nella seconda metà del 2003 da centinaia di aziende, decine di migliaia di dispositivi di sicurezza dedicati e milioni di desktop in tutto il mondo, il nuovo Internet Security Threat Report (Istr) della Symantec indica che i virus informatici in circolazione sono sempre più numerosi e che stanno sferrando attacchi sempre più complessi.
Secondo i dati più recenti forniti dal rapporto, le aziende che hanno subito danni da virus e programmi pericolosi sono aumentate dal 17% al 45%. Mentre nella prima metà dello scorso anno solo un sesto delle aziende analizzate ha riportato attacchi giudicati gravi, nel secondo semestre del 2003 la proporzione è aumentata, avvicinandosi al 50% delle società considerate nell'analisi. Il maggior numero di attacchi ha riguardato società attive nei settori della sanità, dell'energia e dei servizi finanziari.
I virus sono più che raddoppiati in un anno. ell'arco di un anno (dal secondo semestre 2002 allo stesso periodo del 2003) il numero di virus e bachi informatici in circolazione sulla rete è aumentato di 2,5 volte, da 687 a 1.702. Tra le epidemie più gravi dello scorso anno, il rapporto segnala quella scatenata in agosto dai tre nuovi worm Blaster, Welchia e Sobig.F. In soli 12 giorni i tre bachi si sono diffusi in milioni di computer in tutto il mondo, provocando danni stimati in 2 miliardi di dollari.
Sono in rapido aumento i casi di minacce alla privacy, tanto da rientrare ormai nei 10 obiettivi più comuni degli attacchi. Si tratta di una conseguenza del comportamento dei nuovi virus che, diffondendosi tramite la posta elettronica, estraggono password, chiavi di decifrazione e tasti digitati dall'utente. Inoltre nella maggior parte degli attacchi si verifica una condizione che permette agli hacker di assumere il controllo di un sistema o di installare un nuovo codice pericoloso, come i programmi che registrano i tasti digitati dall'utente.
Così si è comportato, ad esempio, il worm MyDoom, comparso nel gennaio scorso e seguito a breve distanza dai nuovi worm, DoomJuice e DeadHat, che si sono propagati grazie alla backdoor lasciata da MyDoom.
Il problema sono i punti deboli di programmi e sistemi, facili da sfruttare. Si stima che il 70% delle vulnerabilità scoperte nel 2003 poteva essere sfruttato senza difficoltà perché non richiedevano alcun codice particolare, oppure richiedeva un codice facilmente reperibile. Un fenomeno, questo, che ha registrato un aumento del 10% rispetto al 2002, quando solo il 60% delle vulnerabilità poteva essere sfruttato facilmente.
Diventa poi sempre più breve l'intervallo di tempo che trascorre dall'individuazione di una vulnerabilità del sistema e il suo effettivo sfruttamento. Gli esperti ritengono vicina la possibilità di minacce in grado di sfruttare vulnerabilità non ancora note e in grado perciò di produrre danni su larga scala. Per gli amministratori dei sistemi potrebbe infatti diventare più difficile chiudere prontamente le falle presenti nel sistema. Per avere un'idea del fenomeno, basti pensare che nel 2003 sono state documentate 2.636 nuove vulnerabilità (alla media di 7 al giorno), sempre più gravi e più facili da sfruttare. Per rilevare un accesso non autorizzato a una rete non occorre infatti alcuna conoscenza specialistica e di conseguenza la possibilità di intrusioni dannose aumenta così in modo significativo

Articoli correlati

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.26 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)