L’emergenza provocata dal worm industriale “Stuxnet” tra gli eventi più importanti del decennio
Da Milano – I Laboratori di Sicurezza di F-Secure hanno pubblicato il rapporto sulla sicurezza IT relativo al periodo giugno-settembre 2010. In evidenza, gli attacchi spam sui social network, il worm Stuxnet progettato per attaccare sistemi industriali, il pericolo di un attacco globale via worm ai sistemi operativi di iPhone, iPad o iPod Touch e un importante caso di frode bancaria nel Regno Unito.
Spam nei Social Network
Mai come ora i social network vengono presi di mira da spam e malware. Siti come Facebook e Twitter rappresentano il bersaglio perfetto per attacchi malware perché diffondono informazioni rapidamente. Altrettanto rapidamente, però, gli utenti di Twitter e Facebook possono bloccare la diffusione di malware.
“I social network hanno anticorpi molto efficaci: gli utenti stessi”, ha dichiarato Sean Sullivan, Security Advisor di F-Secure. “Se, in passato, gli attacchi informatici impiegavano settimane o anche mesi per svilupparsi, i recenti attacchi a Twitter hanno raggiunto il picco nel giro di due ore e mezza”.
Un video realizzato da Sean Sullivan e Mikko Hypponen sullo spam 2.0 è disponibile all’indirizzo: http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/8/ppL12WJ9X-Y
Stuxnet colpisce le industrie
Il worm Stuxnet Windows è stato scoperto nel giugno del 2010 ed è il primo malware che colpisce specifici sistemi industriali. La minaccia si propaga attraverso le chiavette USB e, una volta introdotta in un’organizzazione, può diffondersi nella rete copiando se stessa e superando password poco sicure. Dopo aver infettato il sistema, Stuxnet si nasconde utilizzando un rootkit e verifica se il computer colpito è connesso a un sistema di automazione Siemens Simatic. A questo punto, è in grado di effettuare modifiche complesse al sistema. Si tratta di un malware che ha infettato centinaia di migliaia di computer in tutto il mondo e il vasto numero di sistemi colpiti in Iran fa ipotizzare che sia stato progettato da un governo con l’obiettivo di sabotare il programma nucleare iraniano.
Ulteriori informazioni su Stuxnet, sono disponibili sul weblog dei Laboratori di Sicurezza di F-Secure: http://www.f-secure.com/weblog/archives/00002040.html
Sicurezza mobile
Sul fronte della sicurezza mobile, l’evento più significativo è legato al sito jailbreakme.com, che ha reso possibile eseguire il jailbreak di iPhone, iPad o iPod Touch semplicemente visitando il sito con il dispositivo.
Jailbreakme.com sfruttava una vulnerabilità per eseguire un codice sul dispositivo. “Chiunque avrebbe potuto utilizzare la stessa vulnerabilità per eseguire un codice maligno su iPhone e iPad e lanciare il primo attacco worm su dispositivi mobili a livello globale”, ha dichiarato Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure. “Fortunatamente questo non è accaduto e Apple ha rilasciato una nuova versione del sistema operativo iOS dotata di patch per la vulnerabilità per la maggior parte delle piattaforme”.
Dal 2004 sono state create solamente 517 famiglie di virus, worm e trojan mobile. Tuttavia, alcuni autori di malware mobile hanno recentemente iniziato a realizzare profitti. F-Secure prevede quindi un sensibile aumento di questa attività criminale.
Un video di Mikko Hypponen illustra i più recenti attacchi malware mobile: http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/7/fJMLr8BDQq8.
Un caso di frode bancaria nel Regno Unito
Nel settembre del 2010, un’indagine della polizia sul furto di circa sei milioni di sterline dai conti correnti online ha portato a oltre 100 arresti e all’accusa di 10 persone per truffa e riciclaggio di denaro. I 10 sono stati accusati di aver usato il trojan Zeus per accedere circa 600 conti correnti online di HSBC, Royal Bank of Scotland, Barclays Bank and Lloyds TSB. Infettando i computer meno protetti, i criminali sono riusciti a sottrarre le credenziali online e manipolare le sessioni di navigazione delle vittime, creando una pagina aggiuntiva che richiedeva l’inserimento di password, PIN e numero di carta di credito.
Per ulteriori informazioni su questo caso: http://www.f-secure.com/weblog/archives/00002037.html