Kaspersky Lab, rapporto malware e attacchi in Rete ad ottobre 2011

Come consuetudine Kasperky Lab ha pubbblicato il suo rapporto mensile dei malware in circolazione. Senza ombra di dubbio in ottobre la notizia che ha suscitato più clamore nell'industria dei prodotti antivirus è stata l'individuazione del programma trojan Duqu. L'analisi condotta dagli esperti di Crysys e Symantec ha messo in evidenza una serie di corrispondenze tra il codice del trojan e quello del worm Stuxnet, uno degli esempi più eclatanti di "cyber-arma". A differenza di Stuxnet, che conteneva un codice per modificare i parametri di funzionamento di motori ad alta frequenza e che probabilmente è stato creato per mettere fuori uso le centrali di uno stabilimento iraniano di arricchimento dell'uranio, Duqu non è dotato di un funzionale che gli consente di operare con i sistemi industriali. Nel corso del mese nei computer degli utenti dei prodotti Kaspersky Lab:

• sono stati respinti 161.003.697 attacchi di rete;
• sono stati bloccati 72.207.273 tentativi di infezione via Internet;
• sono stati individuati e neutralizzati 205.822.404 programmi malware (tentativi di infezione locale);
• sono state registrate 80.900.079 attivazioni di analisi euristiche.

Attacchi a singoli utenti

In ottobre in Germania ha suscitato grande scalpore lo scandalo relativo all'individuazione di un backdoor utilizzato dalla polizia tedesca nel corso delle indagini per intercettare il traffico vocale e i messaggi inviati dai computer di persone sospette. L'indagine condotta dall'organizzazione di hacker tedesca Chaos Computer Club (CCC), alla quale hanno partecipato anche gli esperti di Kaspersky Lab in Germania, ha dimostrato che il trojan non ha per obiettivo la sola intercettazione dei messaggi inviati su Skype, ma che è indirizzato anche a tutti i browser più diffusi, a diverse applicazioni di messaggistica immediata e ai programmi di telefonia IP (VoIP), quali ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster e Yahoo! Messenger. Inoltre è stato stabilito che il backdoor è in grado di funzionare con le versioni a 64 bit di Windows.

Lo scandalo è nato non solo dal fatto che già cinque Stati federali tedeschi hanno confessato di utilizzare questo trojan, ma anche perché le leggi federali del Paese permettono alle autorità di tutela giuridica solo di intercettare il traffico Skype delle persone sospette. Inoltre, come abbiamo appurato, il http://Backdoor.Win32.R2D2 (noto anche con il nome di "0zapftis") è in grado di "spiare" uno spettro molto più ampio di programmi. La storia di R2D2 ha sollevato ancora una volta la questione dell'esistenza di programmi trojan cosiddetti "governativi" e interrogativi sulla legittimità del loro utilizzo. Vale la pena osservare che la nostra azienda, come la maggior parte dei vendor di prodotti antivirus, assume in merito a questa questione una posizione rigida: individuiamo e continueremo a individuare tutti i programmi nocivi, a prescindere da chi li ha creati e a quale scopo.

Minacce per i dispositivi mobili: Android domina la classifica

In ottobre è accaduto un evento importante per il mondo delle minacce mobile. Secondo i dati statistici di Kaspersky Lab il numero approssimativo di malware per Android ha superato quello dei malware per la piattaforma J2ME (secondo questo indice Android aveva già superato Symbian verso la metà dell'estate). Ricordiamo che gli ultimi due anni sono stati dominati dal programma nocivo per Java 2 Micro Edition (J2ME). Tuttavia, una crescita tanto rapida e significativa dei malware per Android è indice del fatto che nel prossimo futuro l'attenzione sarà rivolta principalmente a questo sistema operativo. Alla fine di ottobre Kaspersky ha individuato 1.916 varianti di programmi nocivi per Android, appartenenti a 92 diverse famiglie. Per quanto riguarda la piattaforma J2ME, sono state individuate 1.610 varianti appartenenti a 60 famiglie.

Minacce per MacOS: individuato un nuovo funzionale

Nella metà di ottobre è stata individuata una nuova versione del trojan per il sistema operativo Mac OS X Flashfake, il Trojan-Downloader.OSX.Flashfake.d. La funzione principale del malware, vale a dire il download di file, è rimasta invariata. Due anni fa la Apple aveva aggiunto al sistema operativo Mac OS X il sistema di protezione contro i programmi nocivi Xprotect. In sostanza si tratta di un semplice scanner di firme digitali che dal 31 maggio di quest'anno, dopo quanto è accaduto con MacDefender, verifica quotidianamente la presenza di eventuali aggiornamenti per la banca dati relativa ai programmi dannosi. Il Trojan-Downloader.OSX.Flashfake.d è in grado di mettere fuori uso la protezione di Xprotect, danneggiando i file di archivio principali. In tal modo il file dannoso, una volta installatosi sul computer, non solo si autoprotegge da eventuali tentativi di eliminazione, ma rende vulnerabile il sistema mettendolo alla mercé di altri programmi dannosi che la protezione integrata dovrebbe individuare.

Classifiche di ottobre

Attacchi alla rete di società e a grandi organizzazioni

Il Giappone figura ancora una volta nel bollettino di questo mese nel corso del quale è stato individuato un attacco mirato sferrato ai membri della camera bassa del Parlamento giapponese e a una serie di missioni diplomatiche di questo Paese in tutto il mondo. In Parlamento sono stati infettati 32 computer e gli hacker hanno avuto la possibilità (che forse hanno colto) di accedere alla corrispondenza elettronica dei parlamentari. Sono stati inoltre scoperti virus nei computer delle ambasciate giapponesi in Francia, in Olanda, a Miami, negli Stati Uniti, in Canada, in Cina e nella Corea del Sud. I programmi dannosi comunicavano con due server situati in Cina che i cybercriminali avevano già utilizzato in precedenza per gli attacchi rivolti alla Google.

In ottobre negli Stati Uniti , anch'essi sempre presenti quando si parla di cybercriminalità, nel corso di alcune sessioni straordinarie del Congresso è stata fatta luce sui dettagli di una serie di attacchi tra cui anche quelli legati alla violazione dei sistemi della RSA avvenuta nel mese di marzo. È stato comunicato che probabilmente altre centinaia di diverse società situate in tutto il mondo sono state vittima di casi simili e di attacchi da parte dello stesso gruppo di hacker. Sono stati inoltre resi noti fatti relativi agli attacchi rivolti a due satelliti negli anni 2007-2008. Gli hacker, che restano ancora nell'anonimato, si sono ripetutamente intromessi nel lavoro di ricerca scientifica dei satelliti Landsat-7 e Terra AM-1. Ufficialmente non è stato comunicato se gli hacker siano riusciti a sottrarre delle informazioni o se siano riusciti a compromettere il lavoro dei satelliti. Rapporto completo http://www.securelist.com/en/analysis/204792200/Monthly_Malware_Statistics_October_2011

FBI e Trend Micro chiudono enorme botnet, strumento di verifica DNS

Fbi e Trend Micro e sono lieti di annunciare lo smantellamento di una delle più grandi reti di botnet. L'azione concertata contro una banda criminale radicata è altamente significativa e rappresenta la più grande storia di takedown criminale. Sei persone sono state arrestate grazie alla cooperazione multinazionale, applicando la legge sulla base delle solide informazioni fornite da Trend Micro e altri partner del settore.

Bufala: "il 9 novembre 2011 l'asteroide 2005-YU55 colpirà la Terra"

Dopo le previsioni apocalittiche sul devastante terremoto che colpirà Roma l'11 maggio 2011, tocca adesso all'asteroide 2005-YU55 ad essere l'oggetto di una nuova bufala e diffusione di immotivato panico tra gli utenti di Facebook. “La fine del mondo si avvicina”, ormai è questa la frase che da qualche tempo fa “tremare” molti iscritti al social network: “il 9 novembre del 2011 un asteroide potrebbe schiantarsi contro il nostro Pianeta”. Le ultime notizie diffuse da astronomi e scienziati sono state assorbite dal popolo di Facebook in maniera del tutto storpiata, per volontà o per ignoranza. Infatti i 327.000 km della distanza del passaggio tra la Terra e la Luna sono stati ridotti a soli 327 kilometri, con, ovviamente connessa una catastrofe sulla Terra per questo asteroide di 400 metri di diametro in rotta verso il nostro pianeta. Gruppi e paura contro l'asteroide YU55 che arriverà ventotto minuti dopo la mezzanotte di mercoledì 9 novembre (ironia della sorte, proprio il giorno della caduta del Muro di Berlino), a circa 327 mila chilometri dal nostro pianeta. Battezzato 2005 Yu55, è un asteroide del diametro di circa 400 metri che nel prossimo novembre passerà molto vicino alla Terra senza che vi siano rischi di collisione, come ha spiegato l'Agenzia spaziale statunitense.

L'incontro sarà in effetti assai ravvicinato - 0,85 della distanza media fra Terra e Luna - senza tuttavia costituire un vero record: nel 1976 l'asteroide 2010 XC15 passò senza essere scoperto ad appena metà del raggio dell'orbita lunare, prima di essere rilevato l'anno scorso. La breve distanza dovrebbe permettere ai radar a terra di ottenere delle radio-immagini dell'asteroide con una risoluzione di 5 metri, molto più precisa che nel caso delle sonde orbitali utilizzate fino ad ora per le missioni di sorvolo asteroidale. L’asteroide di tipo C, anche se potenzialmente pericoloso, non comporta alcuna minaccia per la Terra per un’eventuale collisione nei prossimi cento anni, rassicura la Nasa. Tuttavia si tratta del maggiore avvicinamento al pianeta per un oggetto di cui si conosce in anticipo la traiettoria. L’asteroide in oggetto, quindi, stabilirà un record che sarà battuto solo nel 2028 quando un altro asteroide (2001 WN5) passerà a sole 0,6 distanze lunari, pari a 230 mila chilometri. Un rischio di collisione maggiore - ma sempre molto basso in termini assoluti - è quello rappresentato dall'asteroide Apophis, con il prossimo perigeo previsto il 13 aprile del 2036; tuttavia, i rischi di una collisione nei passaggi successivi rimangono e i dati raccolti nei prossimi anni serviranno a prevedere l'orbita dell'asteroide fino almeno al 2070.

http://www.guardian.co.uk/

Scoperto solo nel 2004, Apophis dovrebbe avvicinarsi alla Terra diverse volte fra il 2029 - quando passerà a poco più di 36mila chilometri, poco sopra la quota dei satelliti geostazionari e sarà quindi visibile a occhio nudo - e il 2036. Le osservazioni fin qui effettuate hanno permesso di stabilire che si tratta di una palla quasi sferica, con una superficie di colore molto scuro e un periodo di rotazione di circa 20 ore. Il rischio maggiore legato agli asteroidi è dato dal fatto che - non emettendo luce propria - sono rivelabili solo grazie alla loro albedo, in generale piuttosto bassa: questo permette loro di rimanere spesso inosservati fino a che non si trovano a distanze assai brevi su scala astronomica. Per gli scienziati del Minor Planet Center di Cambridge, in massachusett, che si occupano di catalogare e monitorare gli asteroidi che man mano vengono scoperti, i così detti Near-Earth Object (NEO), non c’è da preoccuparsi. Secondo quanto riportato nel sito Popular Science, gli scienziati sono tutt’altro che preoccupati, anzi sono felicemente frenetici nell’occasione che si presenta e sono pronti ad approfittarne per fotografare da vicino e studiare il corpo celeste per poterne ricostruire un modello tridimensionale per riuscire a calcolarne peso e densità in modo da realizzare un modello previsionale in grado di dire quando e con che traiettoria si riavvicinerà alla Terra.

SPAM: [2012 Gli scienziati confermano LA FINE del mondo! GUARDA IL VIDEO]

Il 21 dicembre del 2012 il mondo sarà oggetto di grandi stravolgimenti. La vita nel nostro pianeta non scomparirà ma, stando a quanto profetizzato dagli antichi Maya e da altri popoli ormai scomparsi, subirà dei cambiamenti epocali. E gli spammer non si lasciano sfuggire questa ghiotta occasione per creare e diffondere le proprie pagine truffa. Una di queste s'intitola: "2012 Gli scienziati confermano LA FINE del mondo! GUARDA IL VIDEO, Ecco cosa accadrà".

Appena approdati sulla pagina esterna a Facebook ma che come consuetudine ripropone l'aspetto del social network leggiamo: "Il 2012 si avvicina, Gli scienziati confermano la fine del mondo! svelata la tragica fine per la TERRA. Contro la censura, e contro i governi che la nascondono, fatelo girare GUARDA IL VIDEO"

Come al solito, se clicchiamo sul falso pulsante PLAY per vedere il presunto video, l'unico risultato che otterremo sarà quello di condividere la pagina sulla nostra bacheca, attraverso le tecniche di Clickjacking e Likejacking, in modo da diffondere lo spam tra i nostri amici ed inconsapevolmente aver dato la nostra preferenza alla a pagina.

Se andiamo ad ispezionare gli elementi HTML che compongono la pagina esterna a Facebook, troveremo l'applicazione sul social network collegata alla pagina truffa. L'applicazione ormai è stata disattivata. Al momento della stesura del nostro post,  per bloccare l'applicazione nel malaugurato caso qualche amico vi era caduto, bisognava cliccare su questo link: http://www.facebook.com/apps/block.php?id=113089605434968&action=block&source=about.

In realtà "Niente di male accadrà alla Terra nel 2012". Gli scienziati della Nasa hanno piuttosto gettato acqua sul fuoco riguardo l'allarme per la possibile fine del mondo il 21 dicembre del 2012. Per frenare ogni allarmismo, gli esperti dell'ente spaziale statunitense hanno infatti pubblicato on line, sul sito della Nasa, un'intera pagina in cui, attraverso un questionario di domande e risposte molte secche, affrontano il tema della possibile fine del mondo predetta nel calendario Maya per il 2012.

"Niente di male accadrà alla Terra nel 2012. Il nostro pianeta si è sviluppato senza grossi problemi per più di 4 miliardi di anni, e gli scienziati di tutto il mondo credibile non sono a conoscenza di alcun pericolo associato al 2012", scrivono gli esperti della Nasa. Come al solito diffidate da queste pagine che promettono visualizzazioni incredibili. Ci aspettiamo che nei prossimi mesi ricominceranno a fiorire pagine e applicazioni simili, prestate dunque attenzione agli inviti che potreste ricevere.