Kaspersky ed i Ransomware Trojan

dgenerated · 02-08-2007, 18:50

[XFLOAT="LEFT"]http://www.tweakness.net/imgarchive/Kaspersky2.jpg[/XFLOAT]I cybercriminali stanno lentamente modificando le loro strategie di attacco contro le aziende, abbandonando i tradizionali cyberattacchi su vasta scala in favore di tecniche "ransomware", che prevedono la criptazione (rapimento) dei dati degli utenti e la richiesta di un riscatto in cambio della decrittazione degli stessi, lo ha evidenziato Eugene Kaspersky, a capo della ricerca antivirus di Kaspersky Labs, durante un intervento alla RSA Conference 2007. Secondo Kaspersky l'uso dei cosiddetti "ransomware Trojans" sarÃ* un trend di rilievo nel panorama della sicurezza per il 2007.

Questo tipo di software nocivo infetta un PC, esegue la criptazione di alcuni dati e poi mostra un avviso che invita la vittima a mandare soldi per ottenere la chiave di decrittazione necessaria per accedere nuovamente ai dati in ostaggio. Non si tratta di una tipologia di codice troppo nuova. Tra gli esempi piÃ¹ recenti troviamo Cryzip, scoperto a Marzo 2006, e GPCode, scoperto a Maggio 2005. Cryzip e GPCode non hanno causato danni su vasta scala, ma Kaspersky ritiene che quest'anno i cybercriminali saranno in grado di affinare le tecniche di programmazione di questi Trojan.La versione finale di GPCode usava una chiave di criptazione a 660-bit, che richiede 30 anni di processing per essere violata da un computer potente singolo. Kaspersky commenta: "Noi l'abbiamo violata in circa 10 minuti â€¦ perchÃ¨ l'autore del codice non aveva letto il libro sulla crittografia fino all'ultima pagina. Se lo farÃ*, i vendor antivirus non saranno in grado di decriptare e recuperare i vostri dati senza un aiuto".

Durante la conferenza Kaspersky ha anche parlato degli attacchi denial-of-service (DDoS) distribuiti, nell'ambito dei quali i server aziendali vengono bombardati di dati nel tentativo di causare un blocco delle macchine. Secondo il ricercatore questo tipo di attacchi Ã¨ in declino, in parte perchÃ© sono state sviluppate in questi anni migliori tecnologie di filtering che possono ridurre notevolmente il traffico dati DoS prima che raggiunga il server bersaglio. Un altro fattore che ha contribuito alla riduzione della percentuale di questo tipo di attacchi Ã¨ stato l'arresto di molte persone frutto di indagini su tentativi di estorsione, nei quali gli attacker chiedevano soldi per porre fine agli attacchi.

Kaspersky commenta: "Questa Ã¨ una attivitÃ* criminale rischiosa, perchÃ© l'attacco avviene prima che vi sia un trasferimento di denaro". Le vittime degli attacchi DoS hanno l'opportunitÃ* di coinvolgere le forze di polizia nella fase del pagamento del riscatto. Kaspersky fa notare che la polizia potrebbe invece non essere troppo interessata al caso di una vittima di "ransomware Trojan", perchÃ© normalmente questi riscatti prevedono una richiesta in denaro di minor conto ($20 o $30).

Diverse agenzie di scommesse online, tra cui Betfair, erano state colpite da attacchi DDoS nell'estate del 2004. Nel corso dello steso anno, 9 cittadini Russi furono arrestati per un presunto coinvolgimento in questi crimini, e tre di loro furono successivamente condannati a 8 anni di reclusione, dopo averne appurata la colpevolezza. Ad ogni modo i due "ringleader" dell'associazione criminale sono ancora a piede libero. Kaspersky Ã¨ preoccupato che le forze dell'ordine abbiano difficoltÃ* a catturare i criminali della rete: "Nel 2004, ci sono stati circa 100 arresti di criminali sospetti. Nel 2005, ce ne sono stati 400. L'anno scorso solo 100. Sembra che vengano arrestati i piÃ¹ ingenui, ma che le vere menti ideatrici stiano ancora operando indisturbate".

Fonte

02-08-2007, 18:50	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Kaspersky ed i Ransomware Trojan [XFLOAT="LEFT"]http://www.tweakness.net/imgarchive/Kaspersky2.jpg[/XFLOAT]I cybercriminali stanno lentamente modificando le loro strategie di attacco contro le aziende, abbandonando i tradizionali cyberattacchi su vasta scala in favore di tecniche "ransomware", che prevedono la criptazione (rapimento) dei dati degli utenti e la richiesta di un riscatto in cambio della decrittazione degli stessi, lo ha evidenziato Eugene Kaspersky, a capo della ricerca antivirus di Kaspersky Labs, durante un intervento alla RSA Conference 2007. Secondo Kaspersky l'uso dei cosiddetti "ransomware Trojans" sarÃ* un trend di rilievo nel panorama della sicurezza per il 2007. Questo tipo di software nocivo infetta un PC, esegue la criptazione di alcuni dati e poi mostra un avviso che invita la vittima a mandare soldi per ottenere la chiave di decrittazione necessaria per accedere nuovamente ai dati in ostaggio. Non si tratta di una tipologia di codice troppo nuova. Tra gli esempi piÃ¹ recenti troviamo Cryzip, scoperto a Marzo 2006, e GPCode, scoperto a Maggio 2005. Cryzip e GPCode non hanno causato danni su vasta scala, ma Kaspersky ritiene che quest'anno i cybercriminali saranno in grado di affinare le tecniche di programmazione di questi Trojan.La versione finale di GPCode usava una chiave di criptazione a 660-bit, che richiede 30 anni di processing per essere violata da un computer potente singolo. Kaspersky commenta: "Noi l'abbiamo violata in circa 10 minuti â€¦ perchÃ¨ l'autore del codice non aveva letto il libro sulla crittografia fino all'ultima pagina. Se lo farÃ, i vendor antivirus non saranno in grado di decriptare e recuperare i vostri dati senza un aiuto". Durante la conferenza Kaspersky ha anche parlato degli attacchi denial-of-service (DDoS) distribuiti, nell'ambito dei quali i server aziendali vengono bombardati di dati nel tentativo di causare un blocco delle macchine. Secondo il ricercatore questo tipo di attacchi Ã¨ in declino, in parte perchÃ© sono state sviluppate in questi anni migliori tecnologie di filtering che possono ridurre notevolmente il traffico dati DoS prima che raggiunga il server bersaglio. Un altro fattore che ha contribuito alla riduzione della percentuale di questo tipo di attacchi Ã¨ stato l'arresto di molte persone frutto di indagini su tentativi di estorsione, nei quali gli attacker chiedevano soldi per porre fine agli attacchi. Kaspersky commenta: "Questa Ã¨ una attivitÃ criminale rischiosa, perchÃ© l'attacco avviene prima che vi sia un trasferimento di denaro". Le vittime degli attacchi DoS hanno l'opportunitÃ* di coinvolgere le forze di polizia nella fase del pagamento del riscatto. Kaspersky fa notare che la polizia potrebbe invece non essere troppo interessata al caso di una vittima di "ransomware Trojan", perchÃ© normalmente questi riscatti prevedono una richiesta in denaro di minor conto ($20 o $30). Diverse agenzie di scommesse online, tra cui Betfair, erano state colpite da attacchi DDoS nell'estate del 2004. Nel corso dello steso anno, 9 cittadini Russi furono arrestati per un presunto coinvolgimento in questi crimini, e tre di loro furono successivamente condannati a 8 anni di reclusione, dopo averne appurata la colpevolezza. Ad ogni modo i due "ringleader" dell'associazione criminale sono ancora a piede libero. Kaspersky Ã¨ preoccupato che le forze dell'ordine abbiano difficoltÃ* a catturare i criminali della rete: "Nel 2004, ci sono stati circa 100 arresti di criminali sospetti. Nel 2005, ce ne sono stati 400. L'anno scorso solo 100. Sembra che vengano arrestati i piÃ¹ ingenui, ma che le vere menti ideatrici stiano ancora operando indisturbate". Fonte __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata