Cresce la minaccia dei worm

Il più importante caso di malware del 2009 apparso finora è stato Conficker (noto anche come Downadup), un classico worm in grado di compromettere le vulnerabilità di Microsoft Windows ma secondo modalità senza precedenti negli anni passati. Conficker dispone di avanzate funzionalità come una potente crittografia, un sistema peer-to-peer che permette di mettere in comunicazione i computer infettati senza utilizzare un server oltre all’abilità di tramutarsi e aggiornarsi autonomamente.

“I creatori di Conficker sono dei professionisti”, ha dichiarato Mikko Hypponen, Direttore degli F-Secure Security Labs. “Hanno infettato milioni di computer e potevano farci qualsiasi cosa volessero. Il mistero è perché non l’abbiano fatto. Non ancora, almeno”.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Worm su Facebook

I worm hanno iniziato a colpire anche i social network. L’ultima variante del worm Koobface si è diffusa su Facebook rubando i dati di accesso degli utenti. Il worm si collega al sito utilizzando le credenziali di un contatto, ruba le sue foto e gli indirizzi mail dei suoi amici, crea una falsa pagina di YouTube con la foto di Facebook e quindi invia e-mail ai suoi amici dicendo loro che sono stati taggati in un video su YouTube.

“Quando ricevi un messaggio da un tuo amico su Facebook tendi a credere che sia vero. Le persone possono poi cadere in trappola quando cliccano su un link per vedere un video e viene chiesto loro di “aggiornare” il software per la visualizzazione dei filmati”, spiega Hypponen.

Worm anche sugli smartphone

Il primo trimestre del 2009 ha registrato un altro primato storico, ovvero la nascita del primo worm via sms, Sexy View, progettato appositamente per gli smartphone. Sexy View, come Koobface, è un worm di social engineering che usa i contatti memorizzati nello smartphone per diffondersi, inviando un sms con un link a un sito e l’invito a guardare alcune immagini hot.

Leggi anche:  Quale cybersecurity per il cloud?

I destinatari del sms seguono l’URL perché si fidano del mittente. Viene chiesto loro di installare un’applicazione, che a sua volta invia il worm a tutti i loro contatti. Il worm quindi invia informazioni sul telefono al suo creatore, che le usa per mandare SMS di spam.

“Sexy View è importante per molte ragioni”, continua Hypponen. “Si tratta del primo worm veicolato da sms. E’ anche il primo worm per cellulari in grado di superare i controlli che dovrebbero rendere sicuri gli ultimi smartphone. L’obiettivo sembra essere la raccolta di informazioni per scopi di spamming su telefoni mobili. Lo spam sui cellulari è già un grande problema in molte parti del mondo e probabilmente lo diverrà ovunque”.

La versione completa del rapporto sulla sicurezza IT di F-Secure per il primo trimestre del 2009 è disponibile all’indirizzo: www.f-secure.com/2009/