Nelle ultime ore è stato individuato un nuovo malware altamente pericoloso. Si tratta di un rootkit che si nasconde nel Master Boot Record degli hard disk.
Un grosso problema, se si pensa che quel settore contiene informazioni essenziali per avviare il sistema operativo. Questa minaccia opera con le stesse tecniche dei virus più “anziani”.
Ormai da tempo, tutti coloro che utilizzano spesso il PC, hanno preso confidenza con trojan, spyware e rootkit che, il più delle volte, vengono aggirati con l’utilizzo di un software antivirus. Tuttavia i cybercriminali hanno cercato di far fronte a questo problema creando malware sempre più complesso, sia dal punto di vista del codice sorgente, sia dei metodi di diffusione sempre più “raffinati”.
Un esempio in questo senso è il worm Nugache (analizzato nei dettagli da Bruce Schneier), riapparso nelle ultime ore dopo un periodo di “letargo”. Il worm venne progettato circa due anni fa ed ora, alcuni cybercriminali russi, l’hanno riportato in vita migliorandolo e potenziandolo.
Il titolo potrà sembrarvi una sorta di presa in giro ma vi assicuro che non lo è. Infatti in questi giorni è stato scoperto un tool nocivo in grado di far “innamorare” gli utenti più disattenti che sono soliti frequentare le chat.
Si tratta del malware CyberLover, scoperto in Russia, il quale una volta infettato un PC, si “intrufola” nelle chat assumendo le sembianze di un avatar reale. A questo punto, esso pone delle domande confidenziali all’utente che, se cade nel tranello, si troverà su un sito Web creato per scaricare codici nocivi all’interno del computer.
In un periodo in cui il malware viene sviluppato solo a scopo di lucro, Panda Security ha scoperto un nuovo codice maligno creato per tutt’altri fini.
Si tratta del TrojanLiveDeath.A che ci riporta al passato, e più specificamente al periodo in cui i malware erano chiamati semplicemente virus e avevano l’unico fine di apportare danni al PC infetto. Questa tipologia di codice, a differenza di quelli implementati oggi, non tenta di nascondersi all’utente, ma al contrario cerca in tutti i modi di prendersi beffa di quest’ultimo.
Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
Nel 2007 F-Secure ha individuato un numero di malware in circolazione pari a quello scovato negli ultimi venti anni. In pratica all’inizio dell’anno sono stati individuati circa 250.000 esemplari di codici maligni, mentre alla fine del 2007 il numero è aumentato del 100%.
I cybercriminali però hanno peccato di creatività quest’anno, concentrando la loro attenzione sull’efficienza e sulla compatibilità dei malware con i nuovi OS usciti sul mercato. Inoltre è cresciuto a dismisura l’utilizzo di kit per la creazione di malware, che è risultato uno dei fattori principali dell’aumento dei codici nocivi.
Ha suscitato scalpore, negli ultimi giorni, la notizia di un’attacco informatico a due dei più importanti laboratori di ricerche statunitensi: alcuni cybercriminali avrebbero violato i sistemi di sicurezza del Oak Ridge National Laboratory e del Los Alamos National Laboratory.
Riguardo all’Oak Ridge, i criminali sono riusciti ad accedere al database che conteneva i dati dei visitatori dal 1990 al 2004: in pratica, i cracker sono entrati in possesso di nomi, cognomi e altri credenziali. Sicuramente non si tratta di informazioni importantissime, ma alle persone interessate penso che abbia dato molto fastidio sapere che i loro dati anagrafici erano finiti in mano poco sicure.
La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.
In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.
Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Un vecchio “cerotto” applicato al sistema operativo di casa Microsoft ha mostrato la sua impotenza verso un bug vecchio di circa cinque anni. Per gli esperti si tratta di un problema legato al codice di Windows che potrebbe permettere il furto di password e altri dati personali.
Secondo il sito theage.com, la falla sarebbe stata scoperta dall’hacker Beau Butler che l’ha dimostrata durante una conferenza di hacking tenutasi in Nuova Zelanda.
