IT - Virus e Sicurezza

Il 94% delle imprese italiane ha subito attacchi alle reti informatiche

11/01 Quasi tutte le imprese italiane, il 94% per la precisione, hanno subito attacchi alle proprie reti informatiche ed il 40% di esse ha impiegato da 2 a 5 giorni per rimettersi in sesto. Piu' del 50% delle aziende del nostro Paese non dispone di personale specializzato sulla sicurezza informatica. Questi i dati fonriti dal Cnipa-Centro nazionale per l'informatica nella P.A. che ha organizzato un convegno, il prossimo 17 gennaio, sulla sicurezza delle reti informatiche. Secondo la FBI il danno economico medio derivante dalle sole infezioni virali ad un sistema informatico aziendale e' di almeno 200 mila dollari l'anno. Per il 70% dei casi il veicolo di maggiori infezioni e' l'email ed il restante 30% Internet. La "geografia" italiana degli attacchi e' ripartita per il 51% al Nord, per il 35% al Centro e per il 14% al Sud/Isole e nella divisione per regioni e' in testa la Lombardia (31%) seguita dal Lazio (25%). "I problemi legati alla sicurezza delle reti informatiche hanno un forte impatto sul Sistema Paese. Il tema della sicurezza e' molto dibattuto e spesso non risulta chiaro nei suoi confini e nella sua portata. Inoltre, poiche' stanno aumentando i servizi on-line erogati dalla Pubblica amministrazione centrale e locale, si pone come essenziale che i cittadini e le imprese abbiano il massimo grado di confidenza e sicurezza nell'utilizzare gli strumenti informatici, tenendo presenti le imprescindibili esigenze di salvaguardia della privacy", ha detto Livio Zoffoli, presidente del cnipa. L'obiettivo del convegno e' quello di "fornire una panoramica di esperienze internazionali e nazionali sulla sicurezza ICT nella PA e per presentare le attivita' del Comitato Tecnico Nazionale per la Sicurezza ICT (CTNSI)", ha spiegato Claudio Manganelli, componente Cnipa e presidente del CTNSI. L'evento sara' una importante ed utile occasione non solo per fare il punto sulla situazione e sugli strumenti pure normativi sinora varati, ma anche sulle iniziative messe in cantiere dal CERT (Computer Emergency Readiness Team), il Centro istituito presso il CNIPA per prevenire e sanare gli attacchi alla rete informatica pubblica. Oltre agli interventi del ministro per l'Innovazione e le Tecnologie, Lucio Stanca, e di quello per le Comunicazioni, Mario Landolfi, sono previsti i contributi degli stessi Zoffoli e Claudio Manganelli; di Edward Luttwak, consulente del Governo USA.

Microsoft si veste da befana e mette in rete, in anticipo, la patch contro l’ultima grave falla del suo Windows

06/01 Come la Befana che vien di notte, alle prime luci dell’alba, la Microsoft ha messo in rete la patch per l’ultima grave falla scoperta del suo Windows. In pratica Microsoft ha ammesso la vulnerabilita', individuata nei giorni scorsi da alcuni esperti di sicurezza, nei file WMF (Windows Meta File), ed ha gia' posto rimedio offrendo subito su internet la soluzione del problema, diffondendo la patch. Le procedure di testing sono state ultimate prima del previsto (si parlava del 10 gennaio) ed e' gia' pronto un aggiornamento che e' stato rilasciato nella della notte tra il giovedì 5 e venerdi' 6 gennaio 2006. L'aggiornamento MS06-001 per la sicurezza puo' gia' essere quindi scaricato. Gli utenti dei pc di casa che utilizzano la funzione ''Aggiornamenti automatici di Windows'' riceveranno automaticamente la correzione e non avranno bisogno di adottare altri provvedimenti. I privati potranno inoltre scaricare l'aggiornamento dall' area download del sito Microsoft e installarlo manualmente tramite Microsoft Update e Windows Update. Ulteriori informazioni – informa una nota stampa della casa di Redmond- saranno inoltre disponibili sul sito http://www.microsoft.com/italy/sicurezza. Le imprese che utilizzano Windows Server Update Services (WSUS) riceveranno automaticamente l'aggiornamento. Microsoft continuera' a tenere sotto osservazione eventuali dati sugli attacchi. Finora quelli sferrati per sfruttare questa falla del sistema sono stati limitati dagli sforzi compiuti per bloccare i siti web dannosi, nonche' dalla diffusione di definizioni digitali aggiornate dei virus da parte dei fornitori di soluzioni antivirus. Oltre a installare la patch MS06-001 (Aggiornamento della protezione KB912919), gli utenti - fanno sapere gli esperti di Microsoft - devono come sempre evitare di visitare siti web ritenuti a rischio che potrebbero consentire l'esecuzione di codice potenzialmente nocivo. Microsoft continua a coadiuvare le autorita' competenti nell'identificazione e analisi di tali attacchi; i clienti che ritengono di essere stati oggetti di un attacco sono stati invitati a segnalare il fatto all' autorita' giudiziaria. Le fonti di Microsoft hanno confermato che il 10 gennaio saranno regolarmente rilasciati gli aggiornamenti sulla sicurezza previsti nell'ambito del normale calendario dei rilasci.
Questi i link:
sulla pagina di informazioni del ms06001
e sulla patch per Windows XP SP2

Il sistema operativo Windows a rischio hacker fino al 10 gennaio

04/01 Ci vorrà ancora una settimana prima di poter disporre della patch necessaria per mettere al riparo il sistema operativo Windows dal pericolo di attacco informatico proveniente dalla rete attraverso le ultime falle scoperte da pochi giorni. Lo ha fatto sapere Microsoft attraverso la pubblicazione di un avviso all'interno della propria pagina web in cui si sostiene che il programma necessario per mettere una pezza alla falla scoperta dagli esperti informatici americani dovrebbe risultare disponibile in rete il 10 gennaio prossimo. "La realizzazione di aggiornamenti di sicurezza in grado di garantire il perfetto funzionamento del sistema operativo costituisce un processo lungo e difficile", hanno fatto sapere i portavoce del colosso di Redmond (Washington). "Ci sono molteplici fattori che entrano in gioco tra la scoperta di vulnerabilità e la diffusione di un aggiornamento di sicurezza. Quello che conta per noi è la qualità del prodotto che mettiamo in circolazione". Sdegnata la reazione di autorevoli esponenti del mondo informatico americano secondo cui sette giorni in queste condizioni potrebbero risultare fatali per milioni di computer in tutto il mondo. "Il ritardo di Microsoft nella diffusione del patch è assolutamente inaccettabile", ha fatto sapere Alan Paller, direttore del dipartimento di ricerca del Sans Institute secondo cui non esiste altra scusa se non l'incompetenza e la negligenza della società di Redmond. Ed ecco allora che, per far fronte al problema, l'Istituto americano ha deciso di muoversi in autonomia rilasciando un patch appositamente realizzato dai propri ingegneri attraverso l'Internet Storm Centre. "Non è una pratica che adottiamo di frequente", ha continuato Paller, "ma siamo stati costretti dalle circostanze ad adottare questa soluzione fino a che Microsoft non metterà in circolazione la versione ufficiale del patch". Reazione sdegnata anche da parte di Alfred Huger, dirigente della divisione engineering di Symantec. "L'atteggiamento di Microsoft, che non è riuscita a fornire una soluzione alla falla in tempi accettabili, rappresenta un grave problema per il mondo informatico mondiale". Il problema riguarda, infatti, oltre il 90% dei computer presenti a livello globale che utilizzano il sistema operativo prodotto da Microsoft. Nei giorni scorsi, un gruppo di esperti informatici aveva scoperto una falla al sistema di sicurezza di Windows che potrebbe interessare tutti i sistemi operativi installati sui PC dal 1990 a oggi. Sembra infatti sufficiente navigare in internet, aprire un semplice messaggio di posta elettronica o chattare attraverso un programma di instant messaging per andare incontro al rischio di contagio. Secondo i ricercatori americani, infatti, a differenza delle precedenti falle riscontrate in passato, questa volta il contagio sarebbe portato direttamente dalle immagini presenti in rete, siano esse appunto contenute in pagine web, posta elettronica o messaggi.

Scoperta una grave falla su Windows. A rischio centinaia di milioni di computer

03/01 Centinaia di milioni di computer in tutto il mondo potrebbero essere in serio pericolo. A lanciare l'allarme, un gruppo di esperti informatici americani che avrebbe scoperto nei giorni scorsi l'ennesima falla del sistema operativo Microsoft Windows. Questa volta, tuttavia, il problema sembra piu' serio rispetto ai precedenti avvertimenti lanciati dal colosso di Redmond (California). Non soltanto perche' la falla potrebbe interessare tutti i sistemi operativi installati sui PC dal 1990 a oggi, quanto per la facilita' e rapidita' di diffusione di virus e spyware. Sembra infatti sufficiente navigare in internet, aprire un semplice messaggio di posta elettronica o chattare attraverso un programma di instant messaging per andare incontro al rischio di contagio. Secondo i ricercatori americani, infatti, a differenza delle precedenti falle riscontrate in passato, questa volta il contagio sarebbe portato direttamente dalle immagini presenti in rete, siano esse appunto contenute in pagine web, posta elettronica o messaggi. Il rischio si e' andato aggravando nel corso del weekend, quando un gruppo di hacker ha messo in rete il codice utilizzato per violare il sistema operativo piu' diffuso al mondo. "Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la piu' consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare", ha spiegato al Financial Times Mikko Hypponen, responsabile della ricerca per F-Secure, una delle maggiori societa' produttrice di antivirus. Immediata la reazione di Microsoft che ha fatto sapere di essere gia' a conoscenza della falla e di essere al lavoro per risolvere l'inconveniente. Fino a ieri, tuttavia, sul sito internet della societa' non era stata ancora resa disponibile una versione apposita di patch specifico per risolvere il problema. "Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa", hanno fatto sapere i portavoce di Microsoft invitanto i propri clienti a usare estrema cautela in questi giorni nell'apertura di email provenienti da fonti sospette. La situazione sembra davvero molto grave. Tanto che alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di un patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov per mettere al sicuro i propri computer dagli possibili attentati provenienti dagli hacker di tutto il mondo.

Lotta al terrorismo: Intesa tra i ministri degli Interni della UE per la conservazione dei dati

02/12 Passo avanti, concreto e incisivo, oggi dei ministri degli Interni Ue nella lotta contro il terrorismo: i 25 sono giunti ad un accordo politico sulla conservazione dei dati del traffico telefonico e di Internet, nel tentativo di avvicinarsi alle posizioni dell'Europarlamento, che esaminera' la proposta nella prossima sessione plenaria di Strasburgo. Il tema, uno dei piu' complessi sul tavolo Ue nella lotta contro il terrore, e' in discussione da piu' di un anno e mezzo ed ha avuto un impulso drammatico dagli attentati terroristici di Londra quest'estate. Il testo esaminato oggi e' stato approvato da tutti gli stati membri, ad eccezione dell'Irlanda, Slovacchia e Slovenia. Una volta ottenuto il via libera da parte di Strasburgo, la normativa permettera' di individuare l'autore di una chiamata telefonica, il numero al quale e' stata effettuata, il luogo di provenienza e la durata della comunicazione, ma non il suo contenuto. Cosciente della complessita' tecnica e politica della materia, il presidente di turno Ue del consiglio, il ministro dell'interno britannico Charles Clark, ha cosi' spiegato l'importanza dell'accordo: ''oggigiorno per comunicare i gruppi terroristici o del crimine organizzato non s'incontrano al bar dell'angolo, ma lo fanno tramite gli strumenti delle telecomunicazioni, con reti estremamente efficaci''. Proprio da questo fatto dipende l'importanza della decisione odierna: i 25 puntano in altre parole a impiegare contro il terrorismo una delle armi del mondo globalizzato, e cioe' le comunicazioni online - in sostanza la posta elettronica -, le telefonate o gli Sms. L'importanza della conservazione dei dati e' emersa chiaramente anche nelle indagini dopo gli attentati terroristici di Madrid, ricordano gli esperti di Bruxelles.
ASPETTI DELICATI. I punti controversi della tematica ed i contrasti tra i 25 sono pero' numerosi, ha segnalato Clark, ricordando che proprio per questa ragione e' stata introdotta nella normativa una ''grande flessibilita'', affinche' gli stati membri che lo desiderano possano andare al di la' dei limiti prefissati dalla direttiva. C'e' per esempio la questione del periodo di tempo della conservazioni dei dati: l'accordo di oggi ha stabilito che esso abbia una durata ''tra i 6 e i 24 mesi'', ha sottolineato Clark, ricordando che la commissione Liberta' civili dell' Europarlamento aveva invece chiesto un periodo inferiore, ''tra i 6 e i 12 mesi''. Su un altro dei punti piu' spinosi, quello relativo ai costi derivanti dallo stoccaggio dei dati, i ministri sono giunti alla conclusione che la questione ''verra' trattata a livello nazionale e non europeo'', ha aggiunto Clark, ricordando come alcuni stati membri, come Germania e Finlandia, abbiano manifestato maggiore sensibilita' nei confronti degli oneri aggiuntivi che avrebbero i gestori per la conservazione dei dati. Secondo l'Europarlamento devono essere gli stati accollarsi i costi aggiuntivi. ''Stiamo comunque cercando di minimizzarli, ne discuteremo col Parlamento'', ha rilevato Clark, che ha tenuto a sottolineare come l'intesa di oggi abbia permesso di avvicinarsi alle posizioni espresse da Strasburgo anche su altri due punti chiave: quello dei tipi di reati per i quali possono essere utilizzati i dati e quello del rispetto della privacy.

Microsoft lancia un mega software antivirus

06/10 E' in arrivo da Microsoft un nuovo servizio che funzionera' per sottoscrizione e che dovrebbe rendere piu' semplice, per i tecnici dei sistemi informativi delle grandi imprese, la protezione dei computer dagli attacchi di 'spyware' e dei virus informatici. Il colosso di Redmond, nello stato di Washington, ha fatto sapere che gia' entro la fine dell'anno dovrebbe essere disponibile una versione di prova. E Scott Stanzel, product manager nell'unita' delle tecnologie per la sicurezza di Microsoft, ha dichiarato che "Clinet Protection" - questo il nome del nuovo software - sara' simile a Windows OneCare, un servizio all-in-one su cui il gruppo sta lavorando per aumentare la sicurezza dei pc. Ancora non si conoscono, comunque, ne' i costi ne' la data d'uscita della versione defnitiva. Parallelamente a questo servizio centrale, Microsoft sta anche lavorando su un software destinato a proteggere i sistemi che gestiscono i servizi di posta elettronica delle imprese e le tecnologie di collaborazione. Una versione di prova del prodotto, chiamata "Antigen", sara' pronta per la prima meta' del prossimo anno. Ma non solo: pur senza fornire alcuna indicazione sulla possibile data d'uscita, sempre Stanzel ha detto che Microsoft sta mettendo a punto un ulteriore software di gestione dei dati d'accesso e d'identita', progetto che ha preso slancio il mese scorso in seguito all'acquisizione di Alacris. Con queste manovre per offrire ad una clientela professionale un piu' vasto range di tecnologie per la sicurezza, Microsoft punta a sottrarre fette di mercato a concorrenti come Symantec e Verisign. Ed e' notizia recentissima quella secondo cui il colosso di bill Gates sta lavorando per la cosiddetta Secure It Alliance, un'alleanza in nome della sicurezza in cui verranno coinvolti anche concorrenti diretti. Stanzel ha detto che l'idea e' di "fare in modo che quelle societa' lavorino vicino a Microsoft - e tra loro - per integrare con piu' efficienza ed efficacia i rispettivi prodotti, per il beneficio comune dei nostri consumatori".

Scovato ed arrestato in Marocco l’autore del virus Zotob

26/08-(G.C.)- Il 'padre' del virus informatico Zotob, è un diciottenne marocchino arrestato a Rabat. L'arresto e' stato effettuato ieri da un gruppo misto della Polizia giudiziaria e dei Servizi segreti marocchini in seguito a una ''domanda di assistenza'' da parte dell'Fbi, che aveva rintracciato l'iter del virus facendolo risalire a un sito web marocchino. Il giovane hacker avrebbe agito - secondo le prime indiscrezioni degli investigatori - ''in connivenza'' con responsabili di clonazione di carte di credito ai danni di istituti bancari. Il virus online Zotob ha fatto la sua comparsa dopo l' annuncio da parte di Microsoft della scoperta di falle nei sistemi di sicurezza della gamma di software Windows 95, 98, ME, 2000 e XP, che da soli coprono una quota mondiale pari al 90% dei sistemi operativi. Riproducendosi all'interno di Windows, il virus modifica i file temporanei del computer fino a bloccarlo completamente e in tal modo preclude la possibilità di ricevere assistenza. Unico sistema per sconfiggerlo - secondo gli esperti - giocare d'anticipo, aggiornando il sistema antivirus. Lo scorso 16 agosto, la tv americana Cnn era stata 'infettata' in diretta da Zotob. Due giorni dopo, il quotidiano britannico Financial Times, in prima pagina, si era scusato con i lettori per le ''possibili anomalie o errori presenti nelle pagine'' derivanti dal virus. Tra le vittime eccellenti ci sono anche Abc, New York Times, Disney, Ups e Caterpillar.

Continua la produzione di virus che sfrutta l’ultimo bug di Windows

20/08-(G.C.)- La guerra dei 'virus writers' contro Windows (il sistema operativo di Microsoft che si rivela giorno dopo giorno pieno di bugs), che proseguono dalla settimana scorsa a sfornare codici in grado di sfruttare la vulnerabilità MS05-039, continua. ''Stiamo vedendo diverse varianti di ZOTOB, come d’altra parte altri bots, che usano tutte lo stesso codice di exploit'', ha spiegato Joe Hartmann, direttore dell’Anti-Virus Research Group di Trend Micro. ''Hanno tutte la stessa funzionalità di base - prosegue - cui vengono aggiunte nuove caratteristiche, per esempio l’invio massiccio di posta, come abbiamo visto con ZOTOB.C. Questo può condurre ad una proliferazione più facile e veloce in tutto il mondo''. La funzionalità 'Plug and Play' del sistema operativo Windows viene così attaccata permettendo l'accesso all'hacker nel computer infetto per utilizzarlo come 'pc zombiee', ovvero una piattaforma dalla quale verrà in futuro avviato un assalto di massa ai server presi di mira. Secondo gli esperti di Trend Micro, sono sei i nuovi 'bots' sviluppati in sette giorni dai programmatori. Il codice di exploit originale è scritto e pubblicato su un sito internet, poi gli altri programmatori aggiungono nuove funzionalità, come tecniche di propagazione ed inseminazione più avanzate, per rendere il codice maligno più pervasivo. li esperti, comunque, sostengono che questa è una usanza comune tra i 'virus writer'.

Il worm Zotob fa vittime illustri tra i media come la Associated Press, CNN, ABC News, Finacial Times e New York Time

17/08 L'ondata piu' pericolosa e' ormai alle spalle, ma l'attacco di Zotob, l'ultimo virus informatico, ha fatto vittime illustri: dalla Cnn al Financial Times fino al New York Times, alla Abc News e alla Associated Press, gran parte del settore dei media e' finito sotto scacco. E anche istituzioni inviolabili, come il Congresso Usa, sono state raggiunte e minacciate dalla forza del 'verme online'. In diretta, la Cnn ha subito, martedi', l'aggressione del virus capace di infettare attraverso le falle dei sistemi operativi Microsoft molto piu' velocemente di quanto finora fatto dai suoi simili. Il canale all news della Time Warner ha avuto molta enfasi perche', pur essendo i computer infettati un numero limitato, la tv ne ha fatto la notizia principale delle sue emissioni pomeridiane dandole molto piu' spazio che allo sgombero dei coloni da Gaza. Anche il Financial Times, in prima pagina, si scusa con i lettori per ''possibili anomalie o errori presenti nelle pagine'', pur ricordando di essere in buona. Gli episodi sono soltanto una parte dei tanti che hanno colpito i media fino a toccare progressivamente multinazionali del calibro della Kraft, della Ups, della DaimlerChrysler e della Caterpillar. L'Fbi esclude una natura terroristica di Zotob che attacca in prevalenza i network ramificati ed e' in grado di riprodursi e moltiplicarsi. ''Abbiamo isolato quattro nuove varianti che portano il totale a 11'', spiega Mikko Hypponen, caporicercatore di F-Secure, societa' finlandese che sviluppa modalita' di sicurezza dei software. E, aggiunge, si sta verificando uno strano fenomeno: i virus hanno incominciato ad attaccarsi a vicenda. ''C'e' una guerra in corso - aggiunge - e sembra che ci siano alcuni gruppi che progettano virus ad alta velocita', come in una gara per costruire la rete piu' grande di computer infetti''. Hypponen spiega che le varieta' principali dei virus sono Zotob, Ircbot e Bozori, con quest'ultimo che e' addirittura in grado di ''rimuovere i rivali'', sostituendoli. Il virus online, che si lega ai sistemi Windows 2000, ha fatto la sua comparsa dopo l'annuncio da parte di Microsoft della scoperta di falle nei sistemi di sicurezza della gamma dei software Windows 95, 98, ME, NE, 2000 e XP, che hanno nel complesso una quota mondiale del 90% dei sistemi operativi. L'unico sistema per sconfiggere Zotob e i suoi fratelli e' di giocare d'anticipo, aggiornando i sistemi antivirus con i nuovi software pubblicati dal gruppo presieduto da Bill Gates che, in una nota ha spiegato di aver attivato tutte le risorse, insieme alle principali societa' che producono antivirus, per contenere e annullare la sua forza. Il diffondersi di Zotob, che tuttavia non ha la stessa forza di Sql Slammer e MyDoom, riporta d'attualita' il tema della affidabilita' dei programmi Microsoft, spesso accusati di non essere sufficientemente sicuri. Tanto che anche l'ultimo prodotto Vista, attualmente in fase sperimentale e in commercio dal 2006, e' stato colpito dal suo primo virus gia' nei primi giorni di test. In questa ottica si legge anche il notevole interesse cresciuto verso i sistemi Mac, corredato da Mac OS X, attualmente, completamente immuni da virus perché basati su Unix e con un sistema di sicurezza a livello “orange”.

Un nuovo potente virus minaccia Windows. Si chiama Zotob

15/08 Un nuovo virus si sta diffondendo rapidamente su internet e attacca direttamente il sistema operativo di Microsoft più diffuso al mondo, Windows XP. Il suo nome è Zotob. Lo ha reso noto la Micro-Trend, una compagnia di anti-virus, lunedì 15 agosto. Zotob è un worm che “buca”, attraverso una falla recentemente scoperta, tutte le piattaforme Windows (95, 98, ME, NE, 2000 e XP) lasciando libero accesso, a chi attacca, sul computer della vittima . Già, dice la Trend Micro sono centinaia i report che provengono dagli Stati Uniti e dalla Germania, dove il virus si è diffuso velocemente. Invece gli ingegneri della Microsoft, a conoscenza del problema, affermano che il virus attacca soltanto Windows 2000 e non le vecchie versioni di Windows. Secondo Stephen Toulose del Microsoft's Security Response Center “Il virus ha mostrato un impatto limitato su Internet, ma noi rimaniamo vigili” sminuendo la grave falla. Il virus, intanto, si manifesta copiando se stesso nella cartella Sistema con un file denominato BOTZOR.EXE e modificando il file degli host in modo da prevenire l’accesso del computer infetto ai siti antivirus di assistenza on-line. Questo worm si connette ad uno specifico server “internet relay chat” e dà agli hacker il completo controllo remoto del computer buttando giù le prestazioni della rete e delle connessioni. Gli utenti che sono riusciti a scaricare gli aggiornamenti in questo week end possono stare tranquilli. Infatti Microsoft è riuscita a immettere in rete le patch, che coprono il problema, lo scorso giovedì, ed in questi giorni, chi ha attivo il Windows Update, riceverà un avviso di aggiornare il sistema operativo, scaricando gli aggironamenti. Operazione da fare subito al volo prima che sia troppo tardi. Il worm attacca Internet Explorer, sfruttando una sua falla, che viene forzato a caricare delle pagine con il codice infetto che a sua volta viene fatto girare sul computer della vittima. Infine è necessario anche che i “pattern” degli anti virus vengano aggiornati, in modo da evitare il problema.

Netsky-P e le varianti del worm Mytob i virus per PC più diffusi nel mese di luglio

02/08 Netsky-P e le varianti del worm Mytob: questi sono i virus piu' diffusi che nel mese di luglio hanno causato problemi alle aziende di tutto il mondo. I dati sono emersi dal rapporto sui dieci virus e falsi allarmi piu' numerosi nel mese di luglio, stilato da Sophos che si occupa della protezione delle imprese dallo spam e dai virus. La classifica, compilata dalla rete internazionale di stazioni di Monitoraggio di Sophos, rivela che Netsky-P, il worm creato di recente dal teenager tedesco Sven Jaschan, primeggia nella classifica di questo mese con il 13,9% dei virus nel mese di luglio. Invece le varianti del worm Mytob dominano ben sette posizioni, su dieci, della classifica rappresentando il 37% di tutti i virus segnalati a Sophos. Sophos, nel mese di luglio, ha identificato 1.380 nuovi virus. Le sue ricerche mostrano che il 2,1%, cioe' una mail su 47 delle e-mail circolate nel mese di luglio, era infetta. C'e' una lieve flessione rispetto al mese precedente, in cui il dato riscontrato era di una mail infetta su 43. ''Grazie al loro numero e alla loro varieta' i worm Mytob occupano la maggior parte delle posizioni nella classifica dei virus''. Il problema non e' ''il costante attacco di varianti leggermente diverse tra loro'', dice Carole Theriault, security consultant in Sophos. La societa' comunica che i SophosLabs, la rete globale Sophos di centri di analisi dei virus, dello spyware e dello spam, hanno analizzato diverse centinaia di varianti della famiglia Mytob rilasciando la relativa protezione, ma sempre nuove versioni continuano ad essere messe in circolazione dagli hacker e dagli autori di virus. La maggior parte delle varianti infettano la rete attraverso la posta elettronica e molte sfruttano le vulnerabilita' note dei software. Alcune nuove varianti del worm hanno anche adottato un trucco comunemente usato dagli autori di phishing, ossia indirizzare gli utenti verso un sito web, dal quale scaricano inconsapevolmente una copia del worm. ''L'aspetto positivo per gli utenti e' che, sebbene l'esercito di Mytob sia pericoloso, e' comunque controllabile'', continua la Theriault. ''Le imprese possono contrastare questi worm mantenendo costantemente aggiornati le protezioni antivirus su piu' livelli dell'infrastruttura informatica, i firewall e le policy di sicurezza''. Per ridurre al minimo il rischio virus, Sophos continua a raccomandare alle aziende di implementare policy idonee sul gateway di posta, che impediscano agli allegati indesiderati di essere inviati alle aziende dall'esterno. Il falso allarme denominato ICE si e' servito di una legittima campagna via e-mail creata per incoraggiare gli utenti a memorizzare sul proprio cellulare un numero da chiamare ''In Caso di Emergenza'' all'indomani degli attentati di Londra. Il falso allarme prova ad ingannare le persone, facendo loro credere che seguendo il messaggio si possa determinare l'eventualita' che il proprio cellulare venga infettato da un virus, cosa assolutamente non vera'', dice la Theriault. ''A parte questo, la classifica dei falsi allarmi e' pressoche' invariata questo mese e vede la presenza di molte vecchie conoscenze -continuano dalla Sophos- il falso allarme Hotmail mantienela prima posizione per il tredicesimo mese consecutivo incrementando il suo predominio di oltre il 10%.

Condannato in Germania il creatore del virus Sasser

08/07 Il tribunale di Verden (nordovest della Germania) ha condannato oggi a un anno e nove mesi con la condizionale Sven Jaschan, il giovane 19enne tedesco creatore del virus informatico 'Sasser' che nel maggio 2004 infesto' centinaia di migliaia di computer in tutto il mondo. I giudici hanno stabilito inoltre che il giovane dovra' spendere anche trenta ore nell'espletamento di lavori socialmente utili in un ospedale o una casa per anziani. L'accusa aveva chiesto una condanna a due anni con la condizionale e 200 ore di lavori socialmente utili, mentre la difesa si era detta a favore di una pena inferiore ai 12 mesi di reclusione con la condizionale. Il processo al creatore di 'Sasser' si era aperto il 5 luglio scorso, con l'imputato che aveva subito reso una ampia ammissione delle sue responsabilita', anche per cio' che concerne l'altro virus informatico 'Netsky', diffusosi nel febbraio 2004. Il giovane e' stato processato per sabotaggio di computer, modifica di dati e turbativa nelle attivita' di imprese. Dal momento che il giovane era ancora minore al momento dei fatti, il processo si e' tenuto a porte chiuse. La Microsoft, il cui sistema informatico era risultato particolarmente colpito dagli inconvenienti del virus, si e' detta soddisfatta della sentenza, e ha annunciato al tempo stesso che paghera' come promesso la ricompensa di 250 mila dollari (circa 210 mila euro) a colui che con le sue informazioni ha consentito di giungere all'individuazione del responsabile. ''La sentenza mostra che la programmazione e la diffusione di virus informatici non sono infrazioni di ordine secondario ma reati di portata considerevole che provocano danni importanti'', ha detto Dorothee Belz, del direttivo di Microsoft Deutschland. Secondo talune stime, quasi 2 milioni di computer in tutto il mondo furono infettati dal virus 'Sasser', entrato in particolare nei sistemi Windows 2000 e Windows XP di Microsoft. Tra gli altri la compagnia aerea americana Delta Airlines dovette annullare la totalita' dei suoi voli per un intero weekend, mentre danni e perturbazioni avevano subito per via del virus 'Sasser' anche la Commissione europea, le Poste tedesche (Deutsche Post) e Sampo Bank, terza banca finlandese. Il giovane Sven Jaschan, un grande appassionato di informatica, aveva subito ammesso i fatti dopo la scoperta dei dati sul virus fatta dagli inquirenti sul suo personal computer nel corso delle perquisizioni nella casa dei suoi genitori. Dal settembre 2004 Sven Jaschan lavora come apprendista alla 'SecurePoint', una piccola societa' tedesca specializzata in sicurezza informatica. I responsabili della ditta avevano fatto sapere che il giovane sarebbe comunque rimasto al suo posto qualunque fosse stato l'esito del processo.

Virus e computer: quattro nuovi allarmi e 1500 nuovi malware

07/06 Di Windows non se ne può davvero più. Nell’ultimo bollettino della Trend Micro per il mese di maggio si sono registrati altri nuovi quattro allarmi e 1.505 nuovi programmi pericolosi (malware) che continuano a minacciare i computer. C’è da annotare, però, una riduzione significativa rispetto ai 1.957 casi segnalati in aprile. Secondo le rilevazioni dell'azienda specializzata in sicurezza informatica Trend Micro, le infezioni registrate in maggio nel mondo sono state oltre 2,7 milioni. Una cifra che, secondo gli esperti, e' destinata a crescere fino a raggiungere 4,2 milioni di infezioni entro la fine del mese. Dopo essere stato il malware piu' pericoloso del 2004 e degli ultimi mesi, il WORM_NETSKY.P ha cominciato a mostrare segni di rallentamento insieme al suo componente HTML_NETSKY.P. Della classifica dei programmi piu' diffusi sono nel frattempo entrati a far parte sei programmi del tipo spyware, responsabili complessivamente di 165.000 attacchi negli ultimi 30 giorni. Sono stati quattro gli allarmi gialli che, in maggio, hanno interrotto un breve periodo di tregua. Il 2 maggio e' comparsa di una nuova variante di WORM_SOBER, una famiglia di worm noti per diffondere messaggi e-mail civetta caratterizzati da allegati pericolosi. Questa volta la versione WORM_SOBER.S ha preso di mira il mondo degli appassionati di sport, promettendo la vincita di biglietti per i mondiali di calcio in programma in Germania nel 2006. Il 9 maggio WORM_MYTOB.ED e' diventata la prima variante di WORM_MYTOB a meritarsi il lancio di un allarme in considerazione del numero stranamente alto di infezioni registrate in Australia e in Giappone. Sempre il 9 maggio, a tredici ore circa di distanza, e' stato lanciato un altro allarme giallo relativo a WORM_MYTOB.EG. L'11 maggio e' stata la volta del WORM_WURMARK.J, che ha provocato epidemie in Francia, India, Singapore e Taiwan e che ha unito le sue forze a quelle del Trojan horse TROJ_DLOADER.MI e con lo spyware TSPY_AGENT.C: il Trojan horse scarica il worm, il quale deposita lo spyware e, tutti insieme, cooperano per sottrarre informazioni che riguardano sia l'utente che il sistema, con ogni probabilita' per ottenere informazioni critiche, come numeri di conti correnti e indirizzi personali. Ecco di seguito la classifica dei programmi pericolosi piu' diffusi circolati nel maggio scorso:
- HTML_NETSKY.P
- JAVA_BYTEVER.A
- HKTL_BRUTFORCE.A
- WORM_NETSKY.P
- TSPY_SMALL.SN
- SPYW_GATOR
- SPYW_DASHBAR.300
- SPYW_WEBSEARCH.A
- TROJ_DYFUCA.I
- SPYW_GATOR.D.

Lo spam on line costa 1,4 miliardi di euro all’anno solo in Italia

11/05 Ammonta a 1,4 mld di euro il costo sociale dello spam on line in Italia, in termini di tempo di lavoro perso per il rifiuto della proposta pubblicitaria che invade la casella di posta o di costi di azioni legali impugnate. Una cifra che si amplifica a qualcosa come 4 bilioni di dollari se calcolata a livello mondiale. Questi i dati denunciati da Experian, gruppo specializzato nella fornitura di informazione sui crediti e i servizi di marketing, durante un convegno della societa' a Milano con le principali aziende che hanno sviluppato sistemi di comunicazione e servizio on line, dalle banche alle societa' telefoniche. Experian, che sta sviluppano un sofisticato sistema anti frode on line, riporta dati allarmanti: sono oltre 30 milioni all'anno nel mondo le 'vittime' di attacchi di spam on line o di tentativi di truffa informatica. In Italia, dove gli acquisti su Internet generano introiti per 10 mld di euro all'anno, il fenomeno della pubblicita' indesiderata e del furto di dati informatici attraverso l'adescamento in rete e' destinato a crescere. ''Oggi cade in trappola del cosiddetto 'fishing' il 2-3% delle persone - spiega Fabio Tortora di Experian- Nei prossimi anni si calcola che l'uso delle carte di credito on line crescera' del 10% e le frodi del 14%''. Le citta' in cui le truffe sulle carte di credito avvengono piu' frequentemente sono Roma, con il 20% delle frodi fiscali, e Milano, con il 13%. Seguono Torino, Genova, Venezia e Padova. Differenziati gli ambiti delle clonazioni o del furto di dati e denaro: dalle gioiellerie all'abbigliamento, fino ad arrivare ai benzinai. ''L'utilizzo delle carte in Italia -spiega Tortora- e' ancora molto basso . E' in crescita il fenomeno correlato del furto di identita', che avviene soprattutto via rete e che tocca molto il mondodegli intermediari e delle societa' finanziarie poiche' ora non c'e' un efficiente sistema di riscontro delle informazioni su data base esterni''.

Rapporto Symantec sulla sicurezza: internet sotto la minaccia dei worms

27/03 E' sempre piu' feroce la guerra che gli hakers conducono contro la sicurezza dei computer e dei sistemi informatici tramite Internet: e' un quadro preoccupante quello che emerge infatti dall'ISTR, Internet Security Threat Report, rapporto semestrale sulle tendenze degli attacchi Internet, delle vulnerabilità, delle attività legate ai codici pericolosi e ad altri rischi per la sicurezza relative al periodo tra il 1° luglio 2004 e il 31 dicembre 2004, diffuso da Symantec Corp. Ovvio che non poteva essere diversamente visto che chi dirama il rapporto ha tutto l’interesse per tenere sollevato il problema in quanto primo produttore mondiale di software antivirus. Ma una mano gliela danno i tantissimi utenti, non preparati all’uso dei loro computer esposti ai pericoli della banda larga, che se non protetti adeguatamente moltiplicano esponenzialmente i rischi della rete, facendosi portatori sani dei worm. "Gli aggressori lanciano attacchi sempre più sofisticati nel tentativo di compromettere l'integrità dei dati aziendali e personali" afferma William Beer, Director Symantec Security Services. Dal rapporto si evince che negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate. E una nuova ondata di aggressioni si rivolgera' ora ai telefoni cellulari e ai file audio e video, mentre all'orizzonte si prospettano migliaia di nuovi worm pronti a entrare e distruggere i software dei nostri computer. Tornando al rapporto Istr, questo documenta che nel periodo in esame i codici maliziosi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell'anno e il 36% nella seconda metà del 2003. Questo sensibile aumento è in parte dovuto alla proliferazione dei trojan, che nell'ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec. Secondo le previsioni contenute nel precedente volume dell'ISTR, anche il numero di frodi online - in particolare di phishing - e' in continua crescita. Il phishing è un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari. Alla fine di dicembre 2004, i filtri antifrode Symantec Brightmail AntiSpam hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004. Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno è destinato a rimanere un trend significativo, che caratterizzerà anche il prossimo anno. Non sono parimenti confortanti i dati sulla vulnerabilità: tra il 1° luglio e il 31 dicembre 2004, Symantec ha documentato più di 1.403 nuove vulnerabilità, ovvero più di 54 alla settimana e quasi 8 al giorno. Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato. Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice è generalmente disponibile. In totale, questi dati indicano che quasi l'80% di tutte le vulnerabilità documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni. In pratica nel periodo preso in esame: Le imprese hanno subito 13,6 attacchi al giorno, contro il 10,6% registrato nel semestre precedente. Gli Stati Uniti rimangono il principale paese di origine degli attacchi, seguiti da Cina e Germania. Il settore dei servizi finanziari ha subito la massima percentuale di attacchi gravi: 16 ogni 10.000 eventi di sicurezza. Microsoft SQL Server Resolution Server Stack Overflow Attack - precedentemente noto come Slammer - per il terzo semestre consecutivo è risultato essere l'aggressione più comune, utilizzata nel 22% dei casi. Il secondo attacco più comune è stato il TCP SYN Flood Denial of Service Attacked, lanciato nel 12% dei casi. Per quanto riguarda le tendenze delle vulnerabilità, dal rapporto ISTR emerge che il tempo trascorso tra l'identificazione di una vulnerabilità e la diffusione del codice di sfruttamento ad essa associato è molto breve, pari a 6,4 giorni. Symantec ha documentato, nel priodo preso in esame, 1.403 nuove vulnerabilità, con un aumento del 13% rispetto al semestre precedente. Il 97% delle vulnerabilità documentate sono considerate molto o abbastanza gravi. Inoltre, il 70% di tutte le vulnerabilità documentate sono classificate come facilmente sfruttabili. Altro dato: le vulnerabilità delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilità identificate, contro il 39% della prima metà del 2004. Le vulnerabilità riguardano anche i browser alternativi. Nell'ultimo semestre del 2004, sono state identificate 21 vulnerabilità a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera. Altro aspetto: le tendenze del codice malizioso. Come nei rapporti precedenti, i worm dei programmi di posta hanno dominato la classifica dei codici maliziosi riscontrati negli ultimi sei mesi del 2004. Otto dei 10 principali campioni di codici denunciati a Symantec in questo periodo sono varianti dei worm dei programmi di posta osservati nei rapporti precedenti, come ad esempio Netsky, Sober, Bearle e MyDoom. I 10 principali campioni di codici maliziosi comprendono 2 bot, trend in aumento se paragonato al solo bot rilevato nel semestre precedente. Gaobot rappresenta il terzo campione più riscontrato negli ultimi sei mesi, seguito da Spybot. Sono inoltre state riscontrate 4.300 nuove varianti diverse di Spybot, con un aumento del 180% rispetto al semestre precedente. Symantec ha rilevato più di 7,360 nuovi virus e worm Windows 32, con un aumento del 64% rispetto alla prima metà dell'anno e di oltre il 332% rispetto ai 1.702 documentati nella seconda metà del 2003. Al 31 dicembre 2004, il numero totale di varianti di Windows 32 era prossimo a 17.500. I codici maliziosi che violano la riservatezza dei dati rappresentano il 54% dei 50 principali campioni contro il 44% registrato nel periodo precedente e il 36% nella seconda metà del 2003. 21 campioni noti di codici maliziosi per le applicazioni mobili sono stati rilevati nel corso dell'ultimo semestre monitorato, contro il solo il worm Cabir riscontrato nel giugno 2004. Tra le nuove minacce rientrano il virus Duts, il primo a carico di Windows CE, e il trojan Mos, scoperto in un gioco Symbian. Altri rischi per la sicurezza vengono dallo Spyware. Webhancer è il programma di spyware più frequentemente riscontrato nella seconda metà del 2004, con una frequenza pari al 38% tra le prime 10 comunicazioni relative allo spyware. Cinque dei primi 10 campioni di adware riscontrati sono stati installati attraverso un browser Web, mentre nove dei primi 10 programmi di spyware riscontrati sono incorporati in altri software. Symantec ha registrato una crescita del 77% dello spam nelle aziende dotate di monitoraggio dei sistemi per questo problema. Lo spam è salito da una media di 800 milioni di messaggi alla settimana a più di 1,2 miliardi di messaggi a settimana alla fine del periodo analizzato. Inoltre, lo spam costituisce più del 60% di tutto il traffico e-mail osservato da Symantec in questo periodo. Le previsioni: le aggressioni ai telefoni cellulari mediante codici pericolosi sono destinate ad aumentare in termini di numero e di gravità. Dato il numero crescente di gruppi preposti alla ricerca di vulnerabilità nei dispositivi abilitati a Bluetooth, la possibilità che un worm o un altro tipo di codice malizioso si propaghi attraverso lo sfruttamento di queste vulnerabilità aumenta. Symantec prevede un aumento degli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d'immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell'uso quotidiano dei computer nell'era moderna. Symantec prevede un aumento dei rischi per la sicurezza associati ad adware e spyware. L'imminente legislazione volta a limitare questi rischi non è ritenuta, in sé, un deterrente efficace o sufficiente. La Symantec prevede una sempre maggiore diffusione degli attacchi da lato client utilizzando worm e virus come metodi di propagazione. L'uso di bot e di reti bot a scopo di profitto è destinato ad aumentare, soprattutto con la crescente diffusione di vari mezzi che facilitano l'acquisizione.di nuovi bot e il loro sviluppo.

Old-School DoS Attack può penetrare XP SP2

09/03 I nuovi sistemi operativi Microsoft, Windows 2003 e XP SP2, con il Windows Firewall spento, hanno mostrato un nuovo buco che potrebbe essere ricettore di pericolosi attacchi per il proprio computer. La conferma è venuta da un ricercatore che ha verificato un “Old-School DoS Attack”, ovvero una via aperta per subire attacchi da parte di malintenzionati che vogliono penetrare nel sistema attraverso un attacco LAND.
L’attacco si basa su di una condizione di “remote denial-of-service” causata da un “pacchetto” spedito da una macchina con la porta/host sorgente uguale alla porta/host destinataria. Questa ipotesi fu discussa nel 1997 al Centro di coordinamento CERT della Carnegie Mellon's. Questa situazione scoperta dal ricercatore potrebbe congelare e bloccare tutti gli Internet Expkorer connessi a quel server provocando il collasso della rete. Come per altri bug il server colpito non risponde per la saturazione della CPU che va al 100% di uso e non riesce a filtrare ed a rilevare l’attacco. La Microsoft ha confermato il bug ma ha anche affermato che non ci sono rischi per gli utenti finali, soprattutto se tengono il firewall di Windows acceso. Insomma sempre la stessa solfa con un sistema operativo pieno di buchi e poco affidabile che dimostra la troppa fretta nella crescita di internet e il poco investimento sulla sicurezza da parte di tutti. Il bug è stato poi riparato e distribuito con il solito m,odo da parte di microsoft, attraverso il servizo di aggiornamento automatico. Chi ancora non lo avesse fatto può accedere a http://www.windowsupdate.com e procedere all’aggiroanmento. A patto che abbia un sistema operativo registrato e il Service Pack 2 (se ha XP) montato. Diversamente, è un bel problema.