Analisi di Kaspersky Lab sull'andamento dei virus nel periodo giugno - settembre 2006

28/nov/2006 11.00.00 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Kaspersky Lab ha pubblicato l’ultimarelazione trimestrale sull’evoluzione dei codici maligni relativa alperiodo giugno - settembre 2006. Alexander Gostev: “E’ la calmaprima della tempesta”.

 

Milano, 28 novembre2006.Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica,presenta l’ultima relazione trimestrale sui cambiamenti più significativinell’evoluzione dei codici maligni.

 

Nel periodo in esame, giugno –settembre 2006, non ci sono state epidemie significative e non sono comparsenuove tipologie di virus. 

 

Alexander Gostev, SeniorVirus Analyst di Kaspersky Lab,riassume e commenta il periodo analizzato, descrivendolo come una fase di“calma prima della tempesta”.

“Gli scrittori di virus e icyber criminali si stanno adattando all’evoluzione dell’odiernosettore antivirus, e al momento non sono all’attacco. Hanno identificatoi tempi di reazione delle aziende di antivirus – poche ore, o perfinominuti –, e hanno compreso quali siano le loro reali opportunità.Tuttavia, questo è uno stato di equilibrio precario. Qualcosa è destinato a cambiare nel prossimo futuro”, afferma Alexander Gostev. “O lecompagnie di antivirus faranno uno sforzo combinato per fermare la crescita deivirus, o gli scrittori di virus inventeranno qualcosa di veramente nuovo,superando i livelli del settore antivirus”. 

 

Nel periodo compreso tra luglio esettembre 2006, non sono state solo le diverse vulnerabilità di MicrosoftOffice a compromettere la sicurezza degli utenti, ma anche due altre minacce aiprodotti Microsoft: MS06-040 e MS6-055.

 

MS06-040 è il tipo di vulnerabilità piùpericolosa attualmente conosciuta, che permette ad un malintenzionato dieseguire dei codici arbitrari attraverso un attacco alla rete. Per fortuna, lanatura della vulnerabilità e la composizione degli exploit non sono cosìdiverse da quelle già conosciute (MS04-011 e MS05-039), e ciò ha permesso ai commercianti di antivirus e firewall di bloccare gli attacchi di virus senzadover modificare i loro prodotti, evitando così una pericolosa epidemia nelmese di agosto.

 

MS06-055 è una vulnerabilità di InternetExplorer scoperta in settembre collegata ai processi VML, che potrebbepermettere ad un utente malintenzionato di creare uno script in grado dieseguire dei codici arbitrari sul PC della vittima, nel momento in cuil’utente visita un sito infetto. In questo caso, Microsoft ha pubblicatouna patch non prevista in tempo record, riducendo così significativamente ilnumero di infezioni.

 

In allegato troverà il comunicato stampa e il testointegrale dell’analisi Kaspersky (in Inglese), per maggiori informazionisiamo a sua disposizione.

Cordiali saluti.

 

 

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Raffaello Sanzio 22
20149 Milano
tel +39-0248012139 fax +39-0248012474
www.sangallimc.it

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl