Key4biz

La guerra dei worms: il 2004 è l¿anno di Netski-P. Arresti e condanne non fermano l¿avanzata dei virus sul Web

Mondo



Il 2004 &#232 stato l¿annus horribilis per la Rete, almeno se si parla di virus & Co: quest¿anno infatti il numero di nuovi virus, worms e Trojan &#232 arrivato a quota 10.724, pari a un aumento del 51.8% rispetto allo scorso anno.

Quasi un quarto di tutti gli incidenti segnalati sono stati causati dal worm Netsky-P, che si aggiudica dunque il primato di virus pi&#249 dannoso del 2004.

Le varianti di Netsky-P e Zafi-B hanno occupato la cima della classifica per la maggior parte della seconda met&#224 dell”anno, mentre il worm Sasser, derivante da Internet, ha infestato migliaia di aziende e di utenti finali nel mese di maggio.

¿Il 2004 &#232 stato l”anno di Netskyil primo di pi&#249 di trenta versioni di questo worm &#232 arrivato sulla scena a febbraio e cinque sorprendenti varianti l”hanno fatto rientrare nella top ten annuale¿, ha dichiarato Graham Cluley, senior technology consultant della Sophos, la societ&#224 che ha stilato la classifica.

La cosa pi&#249 sorprendente, e che meglio chiarisce lo spirito che anima i virus writer, &#232 che l¿arresto dell¿autore di Netsky non &#232 stato sufficiente a fermare l¿avanzata del virus e delle sue varianti che, di fatto, stanno ancora infettando i computer di milioni di inconsapevoli utenti.

Sven Jaschan, (all¿apparenza) un tranquillo teenager tedesco, ha ammesso di aver creato i worm Netsky e Sasser, confermando il suo coinvolgimento nella sua diffusione nel maggio del 2004 ma, nel mese di novembre 2004, a otto mesi dalla sua prima scoperta, Netsky-P era ancora il virus pi&#249 diffuso mai segnalato nel mondo.

Il secondo worm pi&#249 rilevante dell”anno, Zafi-B, &#232 stato segnalato per la prima volta nello scorso giugno 2004 e da allora si &#232 diffuso con successo, anche se con piccoli segni di arresto.

“E” semplicemente scioccante che virus come Netsky-P e Zafi-B stiano ancora infettando i computer, mesi dopo che questi sono stati protetti dalle societ&#224 di antivirus” ha affermato Cluley.

Sasser, il terzo worm pi&#249 diffuso dell”anno, non usa le eMail per propagarsi, ma si diffonde via internet, attaccando i computer con sistema operativo Windows che non sono stati aggiornati con una patch di sicurezza di Microsoft, rilasciata solo due settimane prima della segnalazione di Sasser.

¿La prevalenza di Sasser mostra soltanto che gli utenti di computer non possono contare unicamente sulla scansione delle eMail per proteggerle dalla minaccia dei virus. I computer non protetti in modo adeguato con antivirus aggiornati, firewall e patch sono pronti per essere infettati¿ ha continuato Cluley.

A conferma della crescente scaltrezza degli autori di queste infezioni, anche il fatto che il periodo di tempo che passa tra il rilascio delle patch e la segnalazione di nuovi worm &#232 sempre pi&#249 breve.

Il problema &#232 cos&#236 preoccupante che molte aziende, Microsoft tra le altre, hanno cominciato a mettere delle taglie sui writer: la tattica all¿inizio ha fatto un po¿ sorridere, ma ha in effetti dato i suoi frutti.

Tra i primi a cadere vittima della defezione &#232 stato proprio Jashan, ma non &#232 stato il solo: Nick Marinellis, lo scammer di eMail australiano autore della pi&#249 famosa truffa via Internet realizzata negli ultimi tempi, il Nigerian Scam, &#232 stato arrestato poche settimane fa e condannato a cinque anni e tre mesi di reclusione.

Per mezzo della famigerata truffa nigeriana, Marinellis &#232 riuscito a farsi consegnare da forse troppo ingenui internauti circa 3,8 milioni di dollari.

Sempre sul fronte dei virus, a febbraio era stata arrestata la prima virus writer donna, Kim Vanvaeck, nome in codice “Gigabyte“, diciannovenne belga. Su di lei pendono le accuse di aver scritto e diffuso i worm Coconut, Sahay, e Sharp (nella definizione di Sophos), diffusi in rete dal 2001 al 2003. Gigabyte era una notoriet&#224 nell”ambiente, prima donna fra i pirati informatici, intervistata da TechTV nel 2002 e oggetto di un articolo su Wired. Anche lei &#232 finita fra gli indagati per “sabotaggio informatico”.

Verso la fine di maggio, finisce in manette anche Wang Ping-an, programmatore taiwanese, nome in codice “CIB“, creatore del “Peep Trojan“, un programma utilizzato da decine di pirati informatici per infettare computer governativi asiatici. Ingegnere elettronico, pi&#249 maturo dei due adolescenti di cui sopra, Wang Ping-an fu accusato di aver creato un virus e di averlo diffuso gratuitamente sulla rete.

Nonostante tutti gli sforzi delle forze dell¿ordine, comunque, non vi &#232 alcun segno che porti i virus ad essere solo un fenomeno del passato.

¿I creatori di malware – ha dichiarato Cluley – sono molto pi&#249 attivi di prima¿.

E non si parla solo di virus: quest¿anno infatti ha visto aumentare in modo vertiginoso il diffondersi del cosiddetto ¿phishing¿ e delle sue varianti.

Se infatti, il phishing originario consisteva nell¿invio di eMail truffaldine che indirizzano gli utenti inconsapevoli ad accedere a finti siti web di banche, in modo da carpirne i dettagli personali, la nuova ondata di phisher usa i Trojan che aspettano che gli utenti visitino i siti web di vere banche online, per monitorare prima e registrare segretamente poi, il loro processo di login.

La banca britannica NatWest ha addirittura sospeso alcuni dei suoi servizi bancari online per fermare l”attacco – e c”&#232 stata una tendenza preoccupante di phisher che reclutavano ”mules” perch&#233 li aiutassero a mandare i soldi rubati oltreoceano.

Un¿altra tendenza molto diffusa nel corso del 2004 &#232 stata quella dei falsi allarmi: tra i pi&#249 segnalati, la cosiddetta catena di Sant”Antonio di Hotmail, che dice ai destinatari di inoltrare una eMail a altri dieci utenti di Hotmail, ha rappresentato il 20% di tutte le segnalazioni a Sophos.

Sebbene non virus, i falsi allarmi relativi alle eMail e le catene di Sant”Antonio occupano spazio, ostacolano i server eMail e confondono gli utenti, tanto quanto i veri virus.

Nell”anno che sta per finire, inoltre, c”&#232 stato molto clamore attorno a virus, worm e Trojan capaci di infettare i dispositivi mobili.

Sono stati infatti identificati diversi nuovi esempi di malware, includendo i Trojan come Mosquito e Skull ed il worm Cabir Bluetooth, designati appositamente a colpire i sistemi operativi dei pi&#249 nuovi smartphone attualmente sul mercato. La minaccia continua ad essere molto lenta, ma &#232 comunque un segno dei rischi a venire.

Infine, nonostante l¿aumento nel numero degli arresti e delle condanne di spammer, il problema dello spam non mostra alcun segno di scomparsa.

Gli spammer continuano a colpire i computer di utenti inconsapevoli inviando loro spam e usando diversi travestimenti nel tentativo di raggirare gli utenti e indurli a visitare i loro siti.

Quando si tratta di spam, i peggiori colpevoli sono gli Stati Uniti, il 42% di tutto lo spam inviato, arriva da computer americani. Ma anche la Gran Bretagna contribuisce al flusso delle eMail indesiderate, responsabile per pi&#249 di 1 ogni 100 eMail di spam, battuta di poco in campo di spam dai computer di Francia e Spagna.

Con l”avvicinarsi della stagione festiva, inoltre, Sophos ha notato un incremento nello spam che fingeva di arrivare da negozi online, affermando che gli utenti avessero pagato dei prodotti con le loro carte di credito e invitandoli a cliccare su di un link per ulteriori dettagli – soltanto per trovare alla fine una pubblicit&#224.

Di fronte a tutto ci&#242, Sophos continua a segnalare in modo preoccupato la necessit&#224 di un framework formale che permetta agli utenti di computer a rischio, di segnalare facilmente le infezioni riguardanti virus e spam.

Per segnalare le eMail infette, i destinatari dovrebbero scaricare e stampare un modulo, compilarlo a mano e inviarlo via snail mail.

Alessandra Talarico

&#169 2004 Key4biz.it

Exit mobile version