Panda Software: cyber-criminali sempre più alla ricerca delle falle di sistema
di Marco Giuliani, pubblicata il 20 Settembre 2006, alle 16:51 nel canale Sicurezza
“Sono le falle dei sistemi operativi, i bug dei programmi le mete più ambite dagli attuali virus writer secondo Panda Software.”
Sono le vulnerabilità dei sistemi l'obiettivo principale dei virus writer. Questa è la testimonianza del trend attuale al quale si sta assistendo, secondo Panda Software.
Questa situazione è causata dalla nuova dinamica del malware che ha come obiettivo principale il ritorno finanziario. Gli autori di codici maligni stanno concentrando i loro sforzi per scoprire e sfruttare vulnerabilità legate alla sicurezza che permettano loro di raccogliere il maggior numero di dati confidenziali utilizzati in seguito per realizzare frodi o furti di identità online.
Sono in particolare le falle scoperte nei sistemi operativi Microsoft Windows a far gola ai cyber criminali. Un chiaro esempio della nuova dinamica del malware è la vulnerabilità MS06-040, forse la più pericolosa tra quelle rilevate di recente. Erano sufficienti un paio d’ore perché il worm Oscarbot.KD iniziasse a sfruttarla. Il suo scopo non era diffondersi in milioni di computer in pochi minuti, ma di consentire all’aggressore di compiere ogni tipo di azione sui PC colpiti.
Luis Corrons, direttore dei laboratori di Panda Software afferma “i cyber-criminali sono più attivi che mai nella ricerca di nuove vulnerabilità da sfruttare. Gli utenti, non avendo mai assistito a vaste epidemie, non sono consapevoli della gravità di questo problema e spesso non si preoccupano di aggiornare il sistema, diventando facili vittime di attacchi indesiderati. Molte vulnerabilità sono state adoperate per realizzare attacchi targettizzati, per colpire, ad esempio, uno o più destinatari specifici. Tutto ciò con l’utilizzo di tecniche di ingegneria sociale personalizzate per ingannare l’utente ad eseguire un file pericoloso.”
Fonte: Panda Software
Notizia Precedente 
Commenti (12)
Commento # 1
di: pixel3000
pubblicato il 20 Settembre 2006, 17:19
A me sembra un po' la scoperta dell'acqua calda...
Commento # 2
di: Cimmo
pubblicato il 20 Settembre 2006, 17:43
Ma se su questo stesso forum c'e' gente che dice che tutta sta smania della sicurezza e' solo un falso allarme che non c'e' nulla di preoccupante ad usare IE6 non patchato...
O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...
O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...
Commento # 3
di: giannidi54
pubblicato il 20 Settembre 2006, 18:17
Possibile che solo i cyber bla bla riescono a scoprire le falle sulla sicurezza di XP, la Microsoft che casso fa dorme.
Cmq grazie carissimi cyber bla bla per aver scoperto le falle sulla sicurezza di Xp.
Cmq grazie carissimi cyber bla bla per aver scoperto le falle sulla sicurezza di Xp.
Commento # 4
di: Eraser|85
pubblicato il 20 Settembre 2006, 18:25
provalo pure ad usare ie non patchato.. secondo me dopo qualche minuto ti si imputtana la connessione 
Commento # 5
di: Ciaba
pubblicato il 20 Settembre 2006, 18:30
MS deve mettere un cero per questa situazione...dispone indirettamente di utenti preparatissimi a costo zero che "smontano e rimontano" i suoi sistemi operativi individuando il maggior numero di falle possibili. Dovesse farlo da sola i costi sarebbero altissimi.
Commento # 6
di: DevilsAdvocate
pubblicato il 20 Settembre 2006, 19:59
Originariamente inviato da: Cimmo
Ma se su questo stesso forum c'e' gente che dice che tutta sta smania della sicurezza e' solo un falso allarme che non c'e' nulla di preoccupante ad usare IE6 non patchato...
O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...
O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...
Va benissimo cosi', che se poi i virus writers non riescono a truffare i fessi
rischiamo che rivolgano la loro attenzione da altre parti.... (cioe' su
altre persone... meglio che mirino ai fessi)
Commento # 7
di: DevilsAdvocate
pubblicato il 20 Settembre 2006, 20:01
Originariamente inviato da: Ciaba
MS deve mettere un cero per questa situazione...dispone indirettamente di utenti preparatissimi a costo zero che "smontano e rimontano" i suoi sistemi operativi individuando il maggior numero di falle possibili. Dovesse farlo da sola i costi sarebbero altissimi.
Dovesse farlo da sola... non lo farebbe.
Commento # 8
di: Nockmaar
pubblicato il 20 Settembre 2006, 20:51
Ma Panda software ha intenzione di spararne una a settimana o capisce che e' ora di mettersi a fare del software decente?
Commento # 9
di: schizzobau
pubblicato il 20 Settembre 2006, 21:50
ma sta software house ha la passione di dire cose ovvie con toni da tragedia?
Commento # 10
di: LukeHack
pubblicato il 21 Settembre 2006, 00:13
quoto Cimmo al 100%, su un altro thread sono stati capaci di affermare con forza che il phishing è più pericoloso di una falla che consente esecuzione di codice arbitrario... 
la gente non si rende conto dello schifo che è IE
la gente non si rende conto dello schifo che è IE
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.