La lista risultante comprende 5 esempi notabili di infezioni diffuse che hanno rappresentato, nel loro rispettivo periodo di maggiore circolazione, le più pericolose minacce alla sicurezza con cui utenti e aziende avessero potuto mai avere a che fare.
Nella colonna infame di Trend Micro trovano posto malware recenti e non, con obiettivi e potenzialità di danno variabili ma con il comune scopo di diffondersi quanto più è possibile: il primo posto della classifica è occupato da Downad/Conficker, il worm divenuto molto noto per la sua capacità di sfruttare la vulnerabilità MS08-067 e per la complessità del codice alla sua base. Secondo Trend Micro il malware (inizialmente individuato nel novembre 2008) ha dimostrato di sapersi evolvere notevolmente attraverso le diverse varianti apparse on-line, ha dato del filo da torcere alle società di sicurezza con le sue ruotine di generazione pseudo-casuale di decine di migliaia di nomi di dominio quotidiani e ha influenzato negativamente il traffico LAN di svariati network aziendali.
Un altro malware relativamente recente, il worm dei social network è il Koobface, si guadagna il secondo posto grazie alla sua abilità di infettare i profili utente di siti ad alto traffico quali Facebook e MySpace, spargendo in seguito link malevoli all’interno della cerchia di fiducia dell’utente colpito e aumentando le sue possibilità di diffusione. Anche Koobface come Conficker possiede una routine di update dinamica, dice Trend Micro, la qual cosa ha permesso al worm di aumentare il range di network da prendere di mira e il numero dipayload da eseguire sui sistemi compromessi.
Il terzo peggior malware di sempre è il Zbot una famiglia di trojan ruba-informazioni che grazie al continuo cambiamento delle tecniche di ingegneria sociale impiegate ha permesso ai cyber-criminali di mettere in piedi un florido business di harvesting di numeri di carte di credito e dati finanziari sensibili. Gli ultimi due posti della classifica di Trend Micro sono riservati a un paio di worm piuttosto remoti nel tempo, e sono SQL Slammer (capace di rallentare drasticamente il traffico Internet complessivo nella mattinata del 25 gennaio 2003) e l’infame Loveletter/Iloveyou, il mass-mailing worm che nel 2000 riuscì ad infettare il 10% dei computer di tutto il mondo con un trucco di social engineering (la parola “ILOVEYOU” nell’oggetto dell’e-mail) semplice ma estremamente efficace.Nel concludere la sua classifica Trend Micro cita altri attacchi memorabili con effetti pratici non paragonabili a quelli in lista, malware come Melissa (il primo, devastante mass mailing virus-worm della storia risalente al 1999), Msblast/Blaster (capace di sfruttare una vulnerabilità di sistema a livelli sino ad allora sconosciuti) e altri. La società di sicurezza sottolinea infine come oggigiorno gli attacchi più prominenti provengano da Internet, e come nonostante il cyber-crimine a base di malware abbia già avuto notevoli conseguenze sul network globale occorra sempre aspettarsi il peggio dalle minacce più recenti.
Nessun commento:
Posta un commento