McAfee: Top 10 Minacce Per il 2007

dgenerated · 12-03-2006, 10:42

Le aree di specializzazione "malware" da tenere sotto controllo durante il prossimo 2007 includono i siti web progettati per rubare le password, lo spam e gli exploit lanciati tramite materiale video. McAfee ha reso note le sue previsioni sulle 10 principali minacce di sicurezza del 2007, cosÃ¬ come definite dai suoi Avert Labs. Secondo i dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, risulta chiaro che i codici malware sono ormai frutto del lavoro di criminali professionisti e gruppi organizzati.

Senza alcun ordine particolare, ecco la Top 10 delle minacce previste da McAfee Avert Labs per il 2007: 1. Il numero di siti web che rubano le password aumenterÃ*, utilizzando pagine fasulle di sign-in di servizi online famosi come eBay. 2. Il volume dello spam, in particolare spam con immagini che occupa larghezza di banda, continuerÃ* a crescere. 3. La popolaritÃ* della condivisione di video sul Web porterÃ* inevitabilmente i cybercriminali a colpire i file MPEG quale mezzo per distribuire codice malevolo. 4. Gli attacchi ai telefoni cellulari saranno sempre piÃ¹ diffusi man mano che i dispositivi mobile diventeranno "piÃ¹ intelligenti" e piÃ¹ connessi. 5. L'adware si diffonderÃ* sempre piÃ¹ sulla scia dell'aumento dei programmi indesiderati o Potentially Unwanted Programs (PUPs). 6. Il furto d'identitÃ* e la perdita dei dati continuerÃ* a essere un problema pubblico â€“ alla radice di tali crimini spesso c'Ã¨ il furto di un computer, la perdita di back-up e sistemi informatici compromessi. 7. L'utilizzo di bot, programmi che eseguono task automatici, crescerÃ* diventando uno degli strumenti preferiti negli attacchi. 8. I malware cosiddetto parassiti, o virus che modificano i file esistenti su un disco, vedranno un ritorno sulle scene. 9. AumenterÃ* anche il numero di rootkit per piattaforme a 32-bit, ma cresceranno anche le funzionalitÃ* di protezione e remediation. 10. Le vulnerabilitÃ* dei software continueranno a destare preoccupazioni, alimentate dal mercato underground.

"In un breve periodo di tempo, i computer sono diventati parte intrinseca e essenziale della vita di tutti i giorni, e come risultato oggi esiste un enorme potenziale di guadagno economico per gli autori di malware," ha affermato Jeff Green, senior vice president di McAfee Avert Labs e dello sviluppo prodotti. "Stiamo assistendo a una crescita delle tecniche piÃ¹ complesse e diventa sempre piÃ¹ difficile per la base di utenza generale identificare o evitare le infezioni malware."I ricercatori McAfee hanno avuto conferma della crescita del crimine organizzato e professionale nella creazione di malware: i team di sviluppo creano software malevolo, lo testano e automatizzano la sua produzione prima del rilascio in-the-wild. Tecniche sofisticate come il polimorfismo, il ritorno periodico di agenti infettanti parassiti e rootkit stanno diventando sempre piÃ¹ diffusi. Inoltre, le minacce vengono compresse o codificate per camuffare il payload nocivo su scala piÃ¹ complessa. Nel luglio 2006, McAfee aveva ufficialmente rilasciato protezione per la 200.000ma minaccia all'interno del suo database. Dal 1 gennaio 2006, McAfee ha aggiunto circa 50.000 nuove minacce al proprio database e probabilmente supererÃ* le 225.000 nuove minacce entro la fine dell'anno. Dati i trend attuali, McAfee prevede che la 300.000ma minaccia sarÃ* identificata entro la fine del 2007, a dimostrazione del potenziale di crescita.

I siti web che "rubano" le password sono in aumento. Nel 2007 saranno sempre piÃ¹ frequenti attacchi che cercano di catturare l'identitÃ* e la password degli utenti visualizzando una pagina di sign-in fasulla e aumenteranno quelli volti a colpire servizi online popolari come eBay. Come testimoniato dagli attacchi di phishing che hanno seguito l'uragano Katrina, McAfee Avert Labs prevede anche un maggior numero di attacchi che si avvantaggeranno della volontÃ* e della disponibilitÃ* della gente di aiutare i bisognosi. Per contro, il numero degli attacchi verso gli ISP dovrebbe diminuire mentre gli attacchi volti a colpire il settore finanziario rimarranno stabili. Lo spam, e in particolare lo spam di immagini, Ã¨ in crescita. Nel novembre 2006, lo spam di immagini ha rappresentato oltre il 40% dello spam totale in transito, rispetto a meno del 10% di un anno fa. Lo spam di immagini Ã¨ cresciuto considerevolmente nel corso degli ultimi mesi e diverse tipologie di spam, tipicamente speculazioni azionarie, spam di medicinali e lauree, vengono oggi inviate come immagini invece che testo. Lo spam basato su immagini ha una dimensione tipica tre volte maggiore di quella dello spam basato su testo, e questo si traduce in un aumento significativo nella larghezza di banda utilizzata dai messaggi di spam classici.La popolaritÃ* dei video sul Web li renderÃ* un obiettivo dei cybercriminali. Il crescente utilizzo di formati video su siti di social networking come MySpace, YouTube e VideoCodeZone porterÃ* gli autori di malware a cercare di penetrare all'interno di questa rete molto ampia. Diversamente dalle situazioni che coinvolgono gli allegati e-mail, la maggior parte degli utenti avrÃ* la tendenza ad aprire file multimediali senza alcuna esitazione. Inoltre, poichÃ© il video Ã¨ un formato semplice da utilizzare, funzionalitÃ* come il padding, pubblicitÃ* pop-up e reindirizzamento URL diventano gli strumenti di distruzione ideali per gli autori di malware. Il worm W32/Realor, scoperto all'inizio di Novembre 2006 da McAfee Avert Labs, rappresenta un caso recente di media malware. Il worm Ã¨ in grado di lanciare siti web malevoli senza richiedere input da parte dell'utente, esponendo cosÃ¬ gli utenti all'attacco di bot e password-stealer caricati su tali siti. Altri media malware, come Exploit-WinAmpPLS, potrebbero installare di nascosto spyware con interazione minima da parte dell'utente. Con la diffusione sul web di reti per la condivisione di video e filmati, la possibilitÃ* di catturare l'attenzione di un vasto pubblico inciterÃ* gli autori di malware a sfruttare tali canali per ottenere un guadagno economico.

Crescono gli attacchi "mobile". Le minacce mobile continueranno a crescere di pari passo con la convergenza tra diverse piattaforme. L'utilizzo della tecnologia degli smartphone ha giocato un ruolo fondamentale nel passaggio delle minacce da PC multifunzione, semi-stazionari a dispositivi palmari "indossabili". Con l'incremento della diffusione di connessioni BlueTooth, SMS, instant messaging, e-mail, WiFi, USB, audio, video e Web crescono le possibilitÃ* di contaminazione incrociata dei diversi dispositivi. Il 2006 Ã¨ stato testimone dei tentativi da parte degli autori di malware mobile di realizzare vettori d'infezione PC-verso-telefono e telefono-verso-PC. Il vettore PC-verso-telefono Ã¨ stato realizzato creando MSIL/Xrove.A, un malware .NET che puÃ² infettare uno smartphone tramite ActiveSync. I vettori telefono-verso-PC esistenti al momento sono in uno stadio ancora primitivo, per esempio quelli che infettano tramite schede di memoria rimovibili. Comunque, McAfee prevede che il livello successivo verranno raggiunto nel corso del 2007.

Anche lo SMiShing, tecnica di phishing via SMS, vedrÃ* un incremento in diffusione. Nell'agosto del 2006, McAfee Avert Labs ha ricevuto il suo primo esempio di attacco SMiShing con VBS/Eliles, un worm mass mailing che invia anche messaggi SMS ai telefoni cellulari. Alla fine del mese di Settembre 2006, erano state scoperte quattro varianti del worm. Inoltre, per il 2007 si prevede un aumento anche del malware "mobile" a fini di lucro. La maggior parte del malware con cui McAfee Avert Labs ha avuto a che fare include Trojan horse relativamente semplici, ma la prospettiva Ã¨ cambiata con il Trojan J2ME/Redbrowser. J2ME/Redbrowser Ã¨ un programma Trojan horse che finge di accedere a pagine web WAP (Wireless Access Protocol) tramite messaggi SMS. In realtÃ*, invece di recuperare le pagine WAP, invia messaggi SMS a numeri telefonici a tariffa maggiorata. La fine del 2006 ha registrato una impennata di offerte di spyware nel mondo mobile. La maggior parte vengono creati per monitorare numeri telefonici e registri di chiamate SMS, o per rubare messaggi SMS inoltrandoli ad un altro telefono. Uno spyware in particolare, SymbOS/Flexispy.B, Ã¨ in grado di attivare da remoto il microfono del dispositivo della vittima, permettendo ad altri di origliare le conversazioni provate. Ci sono poi altri spyware che possono attivare la fotocamera dei cellulari. McAfee prevede che l'offerta di spyware commerciale volto a colpire i dispositivi mobile crescerÃ* nel corso del 2007. L'adware si diffonderÃ* ampiamente. Nel 2006, McAfee Avert Labs ha registrato un aumento dei programmi indesiderati o Potentially Unwanted Programs (PUPs) commerciali, e una crescita ancora maggiore in tipologie correlate di Trojan malevoli, in particolare keylogger, password-stealer, bot e backdoor. Inoltre, Ã¨ in aumento l'uso improprio di software commerciale da parte del malware che implementa, controllandoli da remoto, adware, keylogger e software di controllo.Furto d'identitÃ* e perdita dei dati continueranno a essere un problema. Secondo l'U.S. Federal Trade Commission, ogni anno circa 10 milioni di americani sono vittima di frodi legate all'identitÃ*. Alla radice di questi crimini vi Ã¨ spesso la perdita di un computer, perdita di backup o sistemi informatici compromessi. Mentre McAfee prevede che il numero di vittime rimarrÃ* stabile, aziende che rendono pubblica la perdita o il furto di dati, un crescente numero di furti informatici e attacchi ai sistemi ATM e di pagamento, e la segnalazione di furti di laptop che contengono dati confidenziali, continueranno a fare di questo argomento un elemento di preoccupazione pubblica. McAfee prevede inoltre un aumento in codifica e archiviazione man mano che il mercato DLP (data loss prevention) diventerÃ* piÃ¹ maturo.

Anche i bot aumenteranno. I Bot, programmi informatici che eseguono task automatici, sono in crescita, ma si sposteranno da meccanismi di comunicazioni che sfruttano Internet Relay Chat (IRC) verso metodi meno invadenti. Negli ultimi anni, c'Ã¨ stato un crescente interesse all'interno della comunitÃ* degli autori di virus nei confronti delle minacce IRC. CiÃ² Ã¨ dovuto alla potenza offerta dal linguaggio di scripting IRC e dalla facilitÃ* di coordinare le macchine infette da una struttura di tipo chat-room. Anche i cosiddetti "Muli" continueranno a costituire un aspetto importante nei piani per guadagnare denaro tramite bot.

Il ritorno del malware parassitario. Pur rappresentando poco meno del 10% di tutto il malware (il 90% del malware Ã¨ statico), il malware parassitario sembra tornato di moda. Gli agenti infettanti parassiti sono virus che modificano i file esistenti su un disco. Quando l'utente esegue il file infetto, parte anche il virus. W32/Bacalid, W32/Polip e W32Detnat sono tre parassiti infettanti polimorfi popolari identificati nel 2006 che hanno funzionalitÃ* stealth e cercano di scaricare Trojan da siti web compromessi. Ãˆ importante anche notare che l'80% di tutto il malware Ã¨ compresso, cifrato o offuscato. All'inizio di questo mese, McAfee Avert Labs ha anche tracciato e monitorato il payload implementato da W32/Kibik.a, un exploit parassita e zero-day che include euristica rootkit, rilevamento comportamentale e blacklist di indirizzi IP, argomento di discussione della comunitÃ* della sicurezza negli anni recenti.

I rootkit cresceranno sulle piattaforme a 32-bit. Sulle piattaforme a 64-bit, in particolare per Vista, i trend del malware sono difficili da prevedere in attesa dei tassi di utilizzo della piattaforma a 64-bit, ma in generale McAfee Avert Labs prevede: una riduzione dei rootkit kernel-mode, almeno nel breve periodo, mentre gli autori di malware inventano nuove tecniche create per violare PatchGuard; un incremento di rootkit user-mode e malware user-mode in generale, o almeno un maggior impatto del malware a 64-bit. Questo stato persisterÃ* almeno fino al rilascio di Vista service pack 1, quando le nuove API verranno introdotte da Microsoft e probabilmente piÃ¹ a lungo, in base alla re-ingegnerizzazione necessaria ai fornitori di sicurezza ed al tasso di adozione di SP1.

Le vulnerabilitÃ* continuano a preoccupare. A questo punto del 2006, Microsoft ha annunciato 140 vulnerabilitÃ* attraverso il suo programma mensile "Patch Day". McAfee Avert Labs prevede che tale cifra aumenterÃ* nel 2007 a causa del crescente utilizzo dei "fuzzer" che rendono possibile test su larga scala delle applicazioni, ed a causa dei programmi di ricompensa che premiano i ricercatori che trovano vulnerabilitÃ*. Quest'anno, Microsoft ha giÃ* rilasciato patch per un numero maggiore di vulnerabilitÃ* critiche rispetto al 2004 e 2005 insieme. A settembre 2006, il totale combinato delle falle scoperte nel 2004 e 2005 (62 vulnerabilitÃ* critiche) era giÃ* stato sorpassato. McAfee Avert Labs ha inoltre rilevato un trend negli attacchi zero-day a seguito del ciclo mensile di patch di Microsoft. PoichÃ© le patch vengono rilasciate solo una volta al mese, gli autori di exploit sono stimolati a rilasciare exploit zero-day subito dopo il secondo MartedÃ¬ del mese in modo da massimizzare l'esposizione della vulnerabilitÃ*.

[Solo gli utenti registrati possono visualizzare tutti i links]

12-03-2006, 10:42	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	McAfee: Top 10 Minacce Per il 2007 Le aree di specializzazione "malware" da tenere sotto controllo durante il prossimo 2007 includono i siti web progettati per rubare le password, lo spam e gli exploit lanciati tramite materiale video. McAfee ha reso note le sue previsioni sulle 10 principali minacce di sicurezza del 2007, cosÃ¬ come definite dai suoi Avert Labs. Secondo i dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, risulta chiaro che i codici malware sono ormai frutto del lavoro di criminali professionisti e gruppi organizzati. Senza alcun ordine particolare, ecco la Top 10 delle minacce previste da McAfee Avert Labs per il 2007: 1. Il numero di siti web che rubano le password aumenterÃ, utilizzando pagine fasulle di sign-in di servizi online famosi come eBay. 2. Il volume dello spam, in particolare spam con immagini che occupa larghezza di banda, continuerÃ a crescere. 3. La popolaritÃ* della condivisione di video sul Web porterÃ* inevitabilmente i cybercriminali a colpire i file MPEG quale mezzo per distribuire codice malevolo. 4. Gli attacchi ai telefoni cellulari saranno sempre piÃ¹ diffusi man mano che i dispositivi mobile diventeranno "piÃ¹ intelligenti" e piÃ¹ connessi. 5. L'adware si diffonderÃ* sempre piÃ¹ sulla scia dell'aumento dei programmi indesiderati o Potentially Unwanted Programs (PUPs). 6. Il furto d'identitÃ* e la perdita dei dati continuerÃ* a essere un problema pubblico â€“ alla radice di tali crimini spesso c'Ã¨ il furto di un computer, la perdita di back-up e sistemi informatici compromessi. 7. L'utilizzo di bot, programmi che eseguono task automatici, crescerÃ* diventando uno degli strumenti preferiti negli attacchi. 8. I malware cosiddetto parassiti, o virus che modificano i file esistenti su un disco, vedranno un ritorno sulle scene. 9. AumenterÃ* anche il numero di rootkit per piattaforme a 32-bit, ma cresceranno anche le funzionalitÃ* di protezione e remediation. 10. Le vulnerabilitÃ* dei software continueranno a destare preoccupazioni, alimentate dal mercato underground. "In un breve periodo di tempo, i computer sono diventati parte intrinseca e essenziale della vita di tutti i giorni, e come risultato oggi esiste un enorme potenziale di guadagno economico per gli autori di malware," ha affermato Jeff Green, senior vice president di McAfee Avert Labs e dello sviluppo prodotti. "Stiamo assistendo a una crescita delle tecniche piÃ¹ complesse e diventa sempre piÃ¹ difficile per la base di utenza generale identificare o evitare le infezioni malware."I ricercatori McAfee hanno avuto conferma della crescita del crimine organizzato e professionale nella creazione di malware: i team di sviluppo creano software malevolo, lo testano e automatizzano la sua produzione prima del rilascio in-the-wild. Tecniche sofisticate come il polimorfismo, il ritorno periodico di agenti infettanti parassiti e rootkit stanno diventando sempre piÃ¹ diffusi. Inoltre, le minacce vengono compresse o codificate per camuffare il payload nocivo su scala piÃ¹ complessa. Nel luglio 2006, McAfee aveva ufficialmente rilasciato protezione per la 200.000ma minaccia all'interno del suo database. Dal 1 gennaio 2006, McAfee ha aggiunto circa 50.000 nuove minacce al proprio database e probabilmente supererÃ* le 225.000 nuove minacce entro la fine dell'anno. Dati i trend attuali, McAfee prevede che la 300.000ma minaccia sarÃ* identificata entro la fine del 2007, a dimostrazione del potenziale di crescita. I siti web che "rubano" le password sono in aumento. Nel 2007 saranno sempre piÃ¹ frequenti attacchi che cercano di catturare l'identitÃ* e la password degli utenti visualizzando una pagina di sign-in fasulla e aumenteranno quelli volti a colpire servizi online popolari come eBay. Come testimoniato dagli attacchi di phishing che hanno seguito l'uragano Katrina, McAfee Avert Labs prevede anche un maggior numero di attacchi che si avvantaggeranno della volontÃ* e della disponibilitÃ* della gente di aiutare i bisognosi. Per contro, il numero degli attacchi verso gli ISP dovrebbe diminuire mentre gli attacchi volti a colpire il settore finanziario rimarranno stabili. Lo spam, e in particolare lo spam di immagini, Ã¨ in crescita. Nel novembre 2006, lo spam di immagini ha rappresentato oltre il 40% dello spam totale in transito, rispetto a meno del 10% di un anno fa. Lo spam di immagini Ã¨ cresciuto considerevolmente nel corso degli ultimi mesi e diverse tipologie di spam, tipicamente speculazioni azionarie, spam di medicinali e lauree, vengono oggi inviate come immagini invece che testo. Lo spam basato su immagini ha una dimensione tipica tre volte maggiore di quella dello spam basato su testo, e questo si traduce in un aumento significativo nella larghezza di banda utilizzata dai messaggi di spam classici.La popolaritÃ* dei video sul Web li renderÃ* un obiettivo dei cybercriminali. Il crescente utilizzo di formati video su siti di social networking come MySpace, YouTube e VideoCodeZone porterÃ* gli autori di malware a cercare di penetrare all'interno di questa rete molto ampia. Diversamente dalle situazioni che coinvolgono gli allegati e-mail, la maggior parte degli utenti avrÃ* la tendenza ad aprire file multimediali senza alcuna esitazione. Inoltre, poichÃ© il video Ã¨ un formato semplice da utilizzare, funzionalitÃ* come il padding, pubblicitÃ* pop-up e reindirizzamento URL diventano gli strumenti di distruzione ideali per gli autori di malware. Il worm W32/Realor, scoperto all'inizio di Novembre 2006 da McAfee Avert Labs, rappresenta un caso recente di media malware. Il worm Ã¨ in grado di lanciare siti web malevoli senza richiedere input da parte dell'utente, esponendo cosÃ¬ gli utenti all'attacco di bot e password-stealer caricati su tali siti. Altri media malware, come Exploit-WinAmpPLS, potrebbero installare di nascosto spyware con interazione minima da parte dell'utente. Con la diffusione sul web di reti per la condivisione di video e filmati, la possibilitÃ* di catturare l'attenzione di un vasto pubblico inciterÃ* gli autori di malware a sfruttare tali canali per ottenere un guadagno economico. Crescono gli attacchi "mobile". Le minacce mobile continueranno a crescere di pari passo con la convergenza tra diverse piattaforme. L'utilizzo della tecnologia degli smartphone ha giocato un ruolo fondamentale nel passaggio delle minacce da PC multifunzione, semi-stazionari a dispositivi palmari "indossabili". Con l'incremento della diffusione di connessioni BlueTooth, SMS, instant messaging, e-mail, WiFi, USB, audio, video e Web crescono le possibilitÃ* di contaminazione incrociata dei diversi dispositivi. Il 2006 Ã¨ stato testimone dei tentativi da parte degli autori di malware mobile di realizzare vettori d'infezione PC-verso-telefono e telefono-verso-PC. Il vettore PC-verso-telefono Ã¨ stato realizzato creando MSIL/Xrove.A, un malware .NET che puÃ² infettare uno smartphone tramite ActiveSync. I vettori telefono-verso-PC esistenti al momento sono in uno stadio ancora primitivo, per esempio quelli che infettano tramite schede di memoria rimovibili. Comunque, McAfee prevede che il livello successivo verranno raggiunto nel corso del 2007. Anche lo SMiShing, tecnica di phishing via SMS, vedrÃ* un incremento in diffusione. Nell'agosto del 2006, McAfee Avert Labs ha ricevuto il suo primo esempio di attacco SMiShing con VBS/Eliles, un worm mass mailing che invia anche messaggi SMS ai telefoni cellulari. Alla fine del mese di Settembre 2006, erano state scoperte quattro varianti del worm. Inoltre, per il 2007 si prevede un aumento anche del malware "mobile" a fini di lucro. La maggior parte del malware con cui McAfee Avert Labs ha avuto a che fare include Trojan horse relativamente semplici, ma la prospettiva Ã¨ cambiata con il Trojan J2ME/Redbrowser. J2ME/Redbrowser Ã¨ un programma Trojan horse che finge di accedere a pagine web WAP (Wireless Access Protocol) tramite messaggi SMS. In realtÃ, invece di recuperare le pagine WAP, invia messaggi SMS a numeri telefonici a tariffa maggiorata. La fine del 2006 ha registrato una impennata di offerte di spyware nel mondo mobile. La maggior parte vengono creati per monitorare numeri telefonici e registri di chiamate SMS, o per rubare messaggi SMS inoltrandoli ad un altro telefono. Uno spyware in particolare, SymbOS/Flexispy.B, Ã¨ in grado di attivare da remoto il microfono del dispositivo della vittima, permettendo ad altri di origliare le conversazioni provate. Ci sono poi altri spyware che possono attivare la fotocamera dei cellulari. McAfee prevede che l'offerta di spyware commerciale volto a colpire i dispositivi mobile crescerÃ nel corso del 2007. L'adware si diffonderÃ* ampiamente. Nel 2006, McAfee Avert Labs ha registrato un aumento dei programmi indesiderati o Potentially Unwanted Programs (PUPs) commerciali, e una crescita ancora maggiore in tipologie correlate di Trojan malevoli, in particolare keylogger, password-stealer, bot e backdoor. Inoltre, Ã¨ in aumento l'uso improprio di software commerciale da parte del malware che implementa, controllandoli da remoto, adware, keylogger e software di controllo.Furto d'identitÃ* e perdita dei dati continueranno a essere un problema. Secondo l'U.S. Federal Trade Commission, ogni anno circa 10 milioni di americani sono vittima di frodi legate all'identitÃ. Alla radice di questi crimini vi Ã¨ spesso la perdita di un computer, perdita di backup o sistemi informatici compromessi. Mentre McAfee prevede che il numero di vittime rimarrÃ stabile, aziende che rendono pubblica la perdita o il furto di dati, un crescente numero di furti informatici e attacchi ai sistemi ATM e di pagamento, e la segnalazione di furti di laptop che contengono dati confidenziali, continueranno a fare di questo argomento un elemento di preoccupazione pubblica. McAfee prevede inoltre un aumento in codifica e archiviazione man mano che il mercato DLP (data loss prevention) diventerÃ* piÃ¹ maturo. Anche i bot aumenteranno. I Bot, programmi informatici che eseguono task automatici, sono in crescita, ma si sposteranno da meccanismi di comunicazioni che sfruttano Internet Relay Chat (IRC) verso metodi meno invadenti. Negli ultimi anni, c'Ã¨ stato un crescente interesse all'interno della comunitÃ* degli autori di virus nei confronti delle minacce IRC. CiÃ² Ã¨ dovuto alla potenza offerta dal linguaggio di scripting IRC e dalla facilitÃ* di coordinare le macchine infette da una struttura di tipo chat-room. Anche i cosiddetti "Muli" continueranno a costituire un aspetto importante nei piani per guadagnare denaro tramite bot. Il ritorno del malware parassitario. Pur rappresentando poco meno del 10% di tutto il malware (il 90% del malware Ã¨ statico), il malware parassitario sembra tornato di moda. Gli agenti infettanti parassiti sono virus che modificano i file esistenti su un disco. Quando l'utente esegue il file infetto, parte anche il virus. W32/Bacalid, W32/Polip e W32Detnat sono tre parassiti infettanti polimorfi popolari identificati nel 2006 che hanno funzionalitÃ* stealth e cercano di scaricare Trojan da siti web compromessi. Ãˆ importante anche notare che l'80% di tutto il malware Ã¨ compresso, cifrato o offuscato. All'inizio di questo mese, McAfee Avert Labs ha anche tracciato e monitorato il payload implementato da W32/Kibik.a, un exploit parassita e zero-day che include euristica rootkit, rilevamento comportamentale e blacklist di indirizzi IP, argomento di discussione della comunitÃ* della sicurezza negli anni recenti. I rootkit cresceranno sulle piattaforme a 32-bit. Sulle piattaforme a 64-bit, in particolare per Vista, i trend del malware sono difficili da prevedere in attesa dei tassi di utilizzo della piattaforma a 64-bit, ma in generale McAfee Avert Labs prevede: una riduzione dei rootkit kernel-mode, almeno nel breve periodo, mentre gli autori di malware inventano nuove tecniche create per violare PatchGuard; un incremento di rootkit user-mode e malware user-mode in generale, o almeno un maggior impatto del malware a 64-bit. Questo stato persisterÃ* almeno fino al rilascio di Vista service pack 1, quando le nuove API verranno introdotte da Microsoft e probabilmente piÃ¹ a lungo, in base alla re-ingegnerizzazione necessaria ai fornitori di sicurezza ed al tasso di adozione di SP1. Le vulnerabilitÃ* continuano a preoccupare. A questo punto del 2006, Microsoft ha annunciato 140 vulnerabilitÃ* attraverso il suo programma mensile "Patch Day". McAfee Avert Labs prevede che tale cifra aumenterÃ* nel 2007 a causa del crescente utilizzo dei "fuzzer" che rendono possibile test su larga scala delle applicazioni, ed a causa dei programmi di ricompensa che premiano i ricercatori che trovano vulnerabilitÃ. Quest'anno, Microsoft ha giÃ rilasciato patch per un numero maggiore di vulnerabilitÃ* critiche rispetto al 2004 e 2005 insieme. A settembre 2006, il totale combinato delle falle scoperte nel 2004 e 2005 (62 vulnerabilitÃ* critiche) era giÃ* stato sorpassato. McAfee Avert Labs ha inoltre rilevato un trend negli attacchi zero-day a seguito del ciclo mensile di patch di Microsoft. PoichÃ© le patch vengono rilasciate solo una volta al mese, gli autori di exploit sono stimolati a rilasciare exploit zero-day subito dopo il secondo MartedÃ¬ del mese in modo da massimizzare l'esposizione della vulnerabilitÃ. [Solo gli utenti registrati possono visualizzare tutti i links]* __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata