Da McAfee una visione a caldo sulla sicurezza negli ultimi tre mesi

18/lug/2007 10.49.00 Prima Pagina Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

Da McAfee una visione a caldo sulla sicurezza negli ultimi tre mesi

 

 

Milano, 18 luglio 2007. Avendo seguito da vicino alcuni dei principali avvenimenti accaduti a livello globale relativi alla sicurezza sul web McAfee Inc. (NYSE: MFE) fa il punto della situazione con un’analisi dettagliata degli episodi che hanno avuto maggiore risalto negli ultimi tre mesi. In particolare, nell’ultimo periodo hanno fatto scalpore e sono stati oggetto di analisi da parte degli specialisti di McAfee: il caso delle proteste politiche e digitali in Estonia; la disponibilità sul web con un costo di mercato di alcuni degli strumenti utilizzati dai cybercriminali; le condanne di alcuni cybercriminali in Europa e negli Stati Uniti, e tutto quello che l’utente vorrebbe sapere sui "packer", un tipo di malware che si sta diffondendo con crescente preoccupazione per gli utenti.

 

La protesta in Estonia

McAfee ha analizzato il caso degli attacchi digitali di cui è stata protagonista l’Estonia, colpita da attacchi e boicottaggi non solo fisici ma anche digitali. Il caso, dapprima diplomatico, è scoppiato tra Estonia e Russia a causa dello spostamento di un monumento sovietico ai caduti di guerra dal centro della capitale, Tallin, a un cimitero militare. La violenta protesta che ne è seguita è nata da numerose migliaia di appartenenti alla popolazione di etnia russa presenti in Estonia che considerano la statua come un prezioso monumento in ricordo del sacrificio dei caduti di guerra, mentre la popolazione estone lo considera come un simbolo dell’odiata occupazione straniera. Si sono poi susseguite rivolte della popolazione, inasprite da attacchi ‘distributed denial of service’ - ovvero un bombardamento di accessi a una serie di siti, che vengono in questo modo messi fuori uso - di proporzioni tali da far presagire una rete molto ben organizzata di hacker che hanno colpito siti web governativi e privati per oltre due settimane.

 

Il caso ha evidenziato la vulnerabilità dei sistemi governativi e allo stesso tempo la capacità organizzativa degli hacker. Alcuni hanno sfigurato siti web estoni, rimpiazzando le pagine con propaganda russa o testi che riportavano messaggi fasulli di scuse. Diversi altri siti sono stati completamente bloccati. Gli attacchi provenivano da computer di utenti privati dislocati in tutto il mondo, tra cui comparivano cittadini infuriati con le istituzioni estoni. Molti altri provenivano da computer di utenti ignari, attraverso una cosiddetta “botnet”.

Sono state anche rilevate su web pagine in lingua russa in cui erano state inserite in maniera anonima istruzioni su come lanciare attacchi di denial of service.

Le autorità estoni ritengono che gli attacchi siano stati orchestrati dalla Russia e che provenissero da siti governativi. Infine, per consentire l’accesso agli utenti locali, le autorità estoni hanno dovuto chiudere l’accesso ai propri siti agli indirizzi IP provenienti dall’estero.

 

Il mercato del cybercrime

McAfee ha analizzato i principali strumenti attualmente utilizzati dai cybercriminali e rilevato il relativo “prezzo di mercato” nel commercio su internet per la diffusione di trojan, virus e spyware:

 

  • SNATCH TROJAN: un programma che ruba le password e ha funzionalità di rootkit. costa 600 dollari
  • FTP checker: un programma che convalida gli account FTP rubati, carica la lista di account FTP e controlla automaticamente se l’utente e la password sono corretti per ogni account, separando gli account validi da quelli non validi costa 15 dollari.
  • Dream Bot Builder: un programma che inonda i server è acquistabile per soli 500 dollari + 25 dollari per l’aggiornamento.
  • Pinch: un creatore di Trojan a richiesta costa 30.dollari, l’aggiornamento 5 dollari
  • Keylogger Teller 2.0: un keylogger costa 40 dollari
  • Webmoney Trojan: un programma che cattura gli account del sistema di pagamento russo Webmoney è acquistabile per 500 dollari
  • WMT-spy: un altro Trojan per ricavare le liste da Webmoney è disponibile con l’eseguibile e l’aggiornamento a 5 dollari, il programma generatore a 10.
  • MPACK: un’applicazione che viene installata su server per implementare Trojan su sistemi remoti attraverso differenti exploit è disponibile a 700 dollari con la versione 0.80 (aggiornata al 13 marzo).

 

Condanne per quattro ideatori di bot e un autore di virus mobile

Alcuni utenti che hanno sferrato attacchi informatici nei confronti di altri utenti sono stati in seguito condannati:

  • Jason Michael Downey, Kentucky, è stato condannato per un attacco di distributed denial of service (DDOS)
  • Robert Alan Soloway di Seattle, Washington, è stato sospettato di avere operato attraverso una vasta rete botnet
  • Adam Vitale a New York è stato dichiarato colpevole dalla corte federale per avere infranto le leggi relative all’anti spam sommergendo gli utenti AOL di messaggi spazzatura.

Vitale ha dichiarato assieme a un partner di avere guadagnato 40.000 dollari al mese. Entrambi saranno processati il 13 settembre per la sentenza che prevede fino a 11 anni di detenzione.

  • La polizia spagnola ha arrestato un uomo di 28 anni sospettato di avere creato e diffuso oltre 20 differenti varianti dei worm Cabir e Commwarrior verso oltre 115.000 telefoni cellulari. Le investigazioni sono durate sette mesi.

 

I packer più diffusi

McAfee ha inoltre rilevato l’andamento dei più diffusi packer individuando circa 4400 nuovi packer nel periodo compreso tra fine maggio e fine giugno

Un packer è un programma che viene utilizzato per ridurre le dimensioni e unire file eseguibili, solitamente attraverso la loro compressione. Si tratta di strumenti che consentono agli hacker di nascondere le loro nuove creazioni malware dal momento che consentono di combinare diversi file pericolosi in un unico pacchetto. In questo modo l'individuazione è ostacolata ed è difficile distinguere i file pericolosi nascosti tra quelli normali e apparentemente innocui.

 

 

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                  Benedetta Campana, Silvia Asperges
McAfee, Inc.                                     Prima Pagina Comunicazione
Tel: 02/55.41.71                               Tel: 02/76.11.83.01
Fax: 02/55.41.79.00                          Fax: 02/76.11.83.04
                                                        e-mail: benedetta@primapagina.it

                                                               silvia@primapagina.it

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl