|
|
|
|
|
| |
|
Malware Report 2007 di G DATA
News pubblicata il 07/02/08 | da
Massimo Nicora
|
|
G DATA presenta l'annuale report sul Malware.
Uno strumento utile ed indispensabile per analizzare e studiare l'evolversi e i trend degli attacchi informatici.
Il furto di dati e reti “Bot” ha occupato i titoli dei giornali nel 2007. Riteniamo degni di nota i seguenti avvenimenti e sviluppi.
1 Lo „Storm worm“1
In gennaio furono inviate grandi quantità di email che si riferivano all’uragano Cirillo che proprio in quel periodo stava perdendo intensità dopo avere distrutto ampie regioni in Europa.
Il cavallo di Troia contenuto nell’allegato infettava il PC rendendolo uno zombie di una rete “Bot”. In precedenza, dalla stessa sorgente venivano promessi videoclip dell’esecuzione di Saddam Hussein o immagini dell’imminente guerra nucleare. A ondate successive i messaggi venivano collegati ad altre notizie. Successivamente, tra le altre cose, i clienti di IKEA, Quelle ed eBay ricevettero fatture false. Nel corso dell’anno sono state utilizzate anche cartoline di auguri, giochi e software depositati su pagine web. In questo modo è stato possibile integrare milioni di calcolatori nella rete “Bot” Storm - la più grande rete “Bot” mai creata. Questa rete viene principalmente utilizzata per l’invio di spam azionario e attacchi Distributed Denial of Service (DDoS).
2 Furti di dati
In gennaio, tramite mail di phishing personalizzate, ai clienti della banca svedese Bank Nordea fu offerto il download gratuito di uno strumento Anti-Spam. Purtroppo, lo strumento serviva a ottenere i dati di accesso dei clienti della banca. In precedenza erano state rubate le informazioni relative ai clienti. Queste informazioni erano poi state utilizzate per attaccare i clienti in modo mirato. Il successo dette ragione agli autori. I dati di accesso rubati fruttarono un bottino di ca. 900.000 EUR.
Sono stati resi noti altri casi di furto di dati:
• Tramite attacchi mirati sulla WLAN della TJX furono rubate le informazioni relative a oltre 45 milioni di carte di credito
• In febbraio le password e gli indirizzi e-mail degli utenti del portale per studenti StudiVZ furono rubati e successivamente tutte le password furono modificate.
• Tramite cavalli di Troia fu rubata una serie 1,6 milioni di dati di utenti, in gran parte americani, della borsa lavoro Monster.com.
• Grazie a questo e ad altri furti simili, milioni di dati con informazioni personali sono caduti nelle mani di criminali.
1 Lo Storm worm è, da un punto di vista tecnico, un cavallo di Troia. Il termine risultante „Storm trojan“, è tuttavia meno esaltante e non è completamente corretto.
3. Guerra fredda su Internet
Il trasloco di un monumento di guerra russo nella capitale estone Tallin provocò violenti manifestazioni da parte della popolazione russa. Mentre le manifestazioni venivano represse, le reti “Bot” portarono per molte settimane attacchi di Distributed Denial of Service su numerosi siti web di ministeri, funzionari governativi, banche, giornali e imprese. Non è chiaro chi si nascondesse dietro questi attacchi. Non è stato possibile confermare i sospetti che questi attacchi provenissero direttamente dal Cremlino. Il modo e tipo in cui furono condotti questi attacchi, lasciano però sospettare tentativi sistematici intrapresi per raccogliere dati di valore da utilizzare per attacchi successivi. Su Internet è in corso un potenziamento delle installazioni.
In agosto, il cancelliere tedesco Merkel si è recato per una visita di stato in Cina. Nello stesso periodo alcuni hacker sono penetrati nella Cancelleria Federale e solo all’ultimo momento è stato possibile impedire che 160 GB di dati sensibili venissero trasmessi a server cinesi. Attacchi simili si sono verificati in altri paesi europei. Anche i servizi segreti utilizzano Internet.
Link:
Sito Ufficiale G DATA
Responsabile pubblicazione:
Massimo Nicora
di bizOnweb s.r.l
INFORMAZIONI CORRELATE
|
|
|
|
|
