Malware ? I tempi sono cambianti, G Data ricorda che Se agli albori dei virus la ragione principale era un‘ambizione quasi sportiva, una sorta di gara tra specialisti del computer, oggi gli aggressori sono spinti principalmente da
interessi fnanziari evidenti.

Il whitepaper introduce l’argomento spiegando cosa sono le BotNet (capitolo 2) ma anche lo Spam, Adware giungendo finalmente alla sezione più interessante, la terza che è “Come si introduce il malware nel PC”.

Veicoli di infezione possono essere l’e-mail, siti di scambio P2P, Instant Messaging ma anche i supporti dati possono contenere codici dannosi. Un classico esempio è quando un utente collega una chiave USB (con del malware) ad un PC. Se il PC a cui viene attaccata la chiave USB è in rete e non ha le protezione adeguate, come ad esempio account con privilegi limitati ma anche un ottimo antivirus, il malware potrebbe ben presto diffondersi in rete infettando altri PC.

Ma non si tratta dell’unica soluzione, attacchi vanno a buon fine quando si hanno Server MSSQL con password banali oppure ancora una volta, Account di servizi con password banali. L‘esempio più recente è il worm Confcker, il quale, oltre a difondersi automaticamente, si propaga sfruttando anche le condivisioni locali con password deboli e il meccanismo di Autostart dei supporti di dati USB. Questo tipo di attacco non richiede alcuna azione da parte dell‘utente del PC e nella maggior parte dei casi avviene a sua insaputa. Per proteggersi da questi attacchi è necessario un frewall o un router ben confgurato.

Un programma antivirus realmente efficace per proteggersi da pagine Web infette deve essere in grado di controllare il contenuto del fusso di dati HTTP prima che questo acceda al browser. Ma non sempre tale soluzione è ottimale, vi ha da esserci anche il buon senso altrimenti possiamo venir indotti tramite il scareware a acquistare la versione completa di un falso antivirus.

Esiste un‘altra tecnica di attacco nella quale l‘utente non può intervenire: la cosiddetta tecnica drive by download. Mentre i download devono essere avviati dal visitatore, con la tecnica drive by download, come suggerisce il nome stesso, i download avvengono senza essere notati durante la navigazione. Tra le falle di sicurezza più sfruttate vi sono Adobe Flash, RealPlayer. Ecco spiegata la motivazione per cui Mozilla ha inserito a partire dalla versione 3.5.3 un check per controllare se disponiamo dell’ultima versione del plugin Flash.

Il Whitepaper conclude offrendo anche delle misure tecniche per prevenire il malware, in sintesi sono:

  • Protezione    antivirus   
    Deve essere installata sia sui server che sui client. Deve essere in grado di rilevare codici dannosi nei fussi di dati HTTP ed eventualmente nei dati provenienti dalle chat (ICQ, IRC).
  • Protezione    antispam
    Dato che le e-mail, anziché i fle allegati, ora contengono solo link a pagine Web dannose, la protezione antispam funge contemporaneamente anche da protezione antimalware.
  • Firewall,    rilevamento    e    prevenzione    di    intrusioni     
    I dati del trafco di rete possono essere utilizzati per scoprire ed impedire i più comuni attacchi da worm Internet.

Un White Paper interessante, su un tema HOT.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !