Virus writer sempre più veloci

Lo sostiene un rapporto di Trend Micro, secondo cui negli anni si è andato riducendo il tempo che intercorre tra la scoperta di una vulnerabilità e il suo exploit. Worm sempre più insidiosi?


Roma – Gli esperti del gigante della sicurezza Trend Micro non hanno dubbi: i virus writer e più in generale i cracker sono sempre più attenti alle vulnerabilità del software che via via vengono scoperte, al punto da riuscire a ridurre enormemente i tempi di produzione di minacce ad hoc, studiate per colpire i sistemi vulnerabili.

In uno Special Report diffuso dalla società, uno dei maggiori produttori di sistemi antivirali, nel periodo 2000-2001 sono occorsi undici mesi affinché la vulnerabilità MS00-078 venisse sfruttata in maniera efficace da Nimda , uno dei worm a più alto impatto della storia recente. “Nel 2002 – scrive Trend Micro – tale intervallo si era già dimezzato , con soli 185 giorni tra l’annuncio della vulnerabilità MS02-039 e il conseguente lancio di SQLSlammer . Dopo un solo semestre MSBlast aveva ridotto ulteriormente il margine a meno di un mese; lo scorso anno, infine, Sasser ha impiegato solamente 17 giorni”.

Una tendenza che va confermandosi e persino aggravandosi, sostiene Trend Micro, visto che la diffusione dell’ormai celeberrimo Zotob è iniziata solo cinque giorni dopo l’annuncio della vulnerabilità.

Tra le ragioni di quanto sta avvenendo, specifica l’azienda, il libero accesso a “esempi di codice pericoloso” che vengono pubblicati da diversi siti internet e, evidentemente, la “diffusione delle informazioni”, in particolare di quelle così specifiche sui buchi nel software da consentire la realizzazione di grimaldelli informatici che vengono poi diffusi perlopiù via email o via instant messaging.

Ad aggravare la situazione, secondo il Report, anche la prolificità dei virus writer : oltre a Zotob, ad esempio, nel giro di cinque giorni hanno visto la luce sei varianti del medesimo worm, più una serie di altri worm pensati per sfruttare le medesime vulnerabilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    era successo anche a Microsoft
    mi sembra nel lontano 1995, Microsoft inserì "per errore" il primo macro virus in alcune versioni di word commercializzate su floppy, mi sembra si trattasse di word.concept
  • Anonimo scrive:
    qualcosa non torna
    se faccio la differenza tra i 2 numeri seriali (ipotizzando che siano numeri in base 10) ottengo 5001679 player infettati, non 4000.Dove sbaglio?Maurizio
    • Anonimo scrive:
      Re: qualcosa non torna
      - Scritto da: Anonimo
      se faccio la differenza tra i 2 numeri seriali
      (ipotizzando che siano numeri in base 10) ottengo
      5001679 player infettati, non 4000.
      Dove sbaglio?

      MaurizioProbabilmente i seriali non sono consecutivi...
    • Fiamel scrive:
      Re: qualcosa non torna
      - Scritto da: Anonimo
      se faccio la differenza tra i 2 numeri seriali
      (ipotizzando che siano numeri in base 10) ottengo
      5001679 player infettati, non 4000.
      Dove sbaglio?

      Maurizio1680 in esadecimale fa 5760. Probabilmente il numero progressivo che cerchi e' nelle ultime 6 cifre, non in tutto il numero, con possibili salti fra un player e l'altro dovuti a serie di produzione.Suppongo anche che lo '05' dopo l'123 sia l'anno e le due cifre dopo magari sono la settimana dell'anno. La settimana 33 corrisponderebbe grossomodo a quella del 19 Agosto.Non che abbia importanza...
  • Anonimo scrive:
    invece di rompere lescatole a ...
    apple / ipod con cavilli di forma e battaglie legali sui brevetti, sarebbe meglio che pensassero a migliorare i loro prodotti.... che rispetto al lettore di apple sono ancora un tantino scarsi.....Fabio.
    • Anonimo scrive:
      Re: invece di rompere lescatole a ...
      Quando non si è capaci di creare un prodotto migliore, ci si ritira dal mercato, oppure si attacca da altri fronti.E questo è l'unico fronte rimasto a Creative.
  • Anonimo scrive:
    ROTFL
    ...dedicato a chi parla male di iPod...
  • Anonimo scrive:
    Inopinatamente
    ok, l'errore ci può stare, ma se fossi in Creative e beccassi il responsabile (per dolo o negligenza che sia) lo impalerei in sala mensa a vita. Uno scivolone del genere costa caro in termini di immagine ad un'azienda così importante a livello mondiale.Anche se presumo ci siano responsabilità connesse e non individuali, perchè se un responsabile ha commesso un errore e pure vero che il sistema non prevedeva sistemi di correzione, quali controlli in linea produttiva e in uscita.
  • Anonimo scrive:
    Creative? Mi cadi...
    Non bastava acquisire brevetti stupidi e privi di ogni logica che mettono in allerta e a rischio tutto il settote dei lettori mp3, ora anche questa storia del worm... ho conosciuto Creative per le sue ottime schede audio, ma con lo Zen sta calando verticolosamente il mio interesse verso quest'azienda. Sta facendo solo perdendo d'immagine in questi giorni.Prima di mettere un prodotto in vendita non viene in mente a nessuno di testarlo? Questa è la prova che pur di creare nuovi modelli e di imporre nuovi bisogni alle persone si saltano certe fasi importantissime.La gatta frettolosa fa i figli ciechi
    • Anonimo scrive:
      Re: Creative? Mi cadi...

      Sta facendo solo perdendo d'immagine in questi giorni.
      La gatta frettolosa fa i figli ciechiSono riuscito anche a dimostrarlo... la fretta di inviare il messaggio... ops:$
    • Kudos scrive:
      Re: Creative? Mi cadi...

      Prima di mettere un prodotto in vendita non viene
      in mente a nessuno di testarlo? Questa è la prova
      che pur di creare nuovi modelli e di imporre
      nuovi bisogni alle persone si saltano certe fasi
      importantissime.

      La gatta frettolosa fa i figli ciechiprima di questa affermazione, sono d'accordo con te, ma ti faccio presente che quella non era una nuova serie di Zen, era solo uno stock in produzione come tanti altri, la serie era gia stata testata con successo e non c'era motivo di credere che quello stock fosse differente. semplicemente prima di pigiare sul tasto "avvia produzione" qualche impiegato ha introdotto (volontariamente o no) il virus... non si possono provare migliaia di prodotti uno ad uno...
  • Anonimo scrive:
    ma LOL
    bellissimo :°Dla potenza di windows :D
    • Anonimo scrive:
      Re: ma LOL
      Che c'entra Windows con lo Zen?? :|Il solito troll
      • Anonimo scrive:
        Re: ma LOL
        - Scritto da: Anonimo
        Che c'entra Windows con lo Zen?? :|
        Il solito trollPremetto che non sono quello di prima,cmq il worm e' per windows.Inoltre dalla frase"il worm ha infettato uno dei computer aziendali utilizzati nel processo produttivo"si deduce che se avessero usato qualcos'altro al posto di windows sui computer aziendali tutto cio' non sarebbe successo.
        • Anonimo scrive:
          Re: ma LOL
          e da cosa lo "deduci", vivaddio?
          • Anonimo scrive:
            Re: ma LOL
            Beh, se per esempio usavano un mac sicuramente i computer aziendali non si sarebbero infettati con un worm per windows, o no?- Scritto da: Anonimo
            e da cosa lo "deduci", vivaddio?
          • Anonimo scrive:
            Re: ma LOL
            scusate ho scritto male.volevo scrivre "mac OS X" al posto di "un mac".- Scritto da: Anonimo
            Beh, se per esempio usavano un mac sicuramente i
            computer aziendali non si sarebbero infettati con
            un worm per windows, o no?

            - Scritto da: Anonimo

            e da cosa lo "deduci", vivaddio?
          • Anonimo scrive:
            Re: ma LOL

            - Scritto da: Anonimo

            Beh, se per esempio usavano un mac sicuramente i

            computer aziendali non si sarebbero infettati
            con

            un worm per windows, o no?Anche se ci lavorasse gente competente non sarebbero stati infettati...
          • Anonimo scrive:
            Re: ma LOL

            Anche se ci lavorasse gente competente Per es quelli che campano scroccando il cinquantone alla giggina per levargli il vorme spiaccicare tre paroloni tanto da fargli aprireil portafogli ??valà che siete una bella razza ....gente competente....mafammi il piacere!!!!!!!!!!!!!!!
          • Anonimo scrive:
            Re: ma LOL
            - Scritto da: Anonimo
            e da cosa lo "deduci", vivaddio?me ce sei o ce fai?(o te ce fanno fà a pagamento?)
          • Gianluca70 scrive:
            Ma ci siete tutti o ci fate tutti?
            Ricapitoliamo i fatti:1. l'articolo di P.I. non riporta chiaramente se il PC master fosse Windows, *nix o embedded based2. il virus e' VECCHIO di 2 ANNI !!http://securityresponse.symantec.com/avcenter/venc/data/w32.wullik.b@mm.htmlVirus Definitions (Intelligent Updater) * November 07, 2003 Virus Definitions (LiveUpdate?) ** November 12, 2003 Se il master era Windows, la negligenza e' grave, ma se non fosse MS-based, il sospetto di negligenza + sabotaggio e' possibile, vediamo perche'3. Un virus per Windows puo' essere tranquillamente immesso in una immagine di FS caricata su di un sistema *nix, che quindi non si infetta, ma non avendo di solito un AV per ricercare virus anti-MS (negligenza grave, a questo punto) si comporta a tutti gli effetti da portatore sano4. L'immagine dell'O.S. e del FS viene copiata su tutti i player, che se ne infischiano del virus (l'O.S. esegue solo i file strettamente necessari al proprio funzionamento, il resto e' spazio a disposizione per MP3 a go go) ma lo trasportano fino all'utente finale5. quando l'utente connette il player al proprio PC, tramite porta USB, questo viene visto come una qualsiasi risorsa disco. Da questo momento, se anche l'utente non ha un AV aggiornato, e' a grave rischio di infezione, a meno che il proprio account abbia diritti di accesso al PC limitati, ma questo e' un altro discorsohttp://blogs.msdn.com/aaron_margosis/6. il virus, che si "mimetizza" con l'icona di un folder, non si autoesegue, almeno non e' deducibile cio' secondo Symantec, quindi bisogna decidere di lanciarlo: opla', la frittata e' fatta!Semplice scenario di come si possa spargere virus Windows-targeted usando macchine non MS, ovvero un sistema Unix-master e un player embedded, che svolgono solo il compito di troyan horses in hardware.OK, il sabotaggio e' estremo come pensiero, ma se la negligenza e' di questo livello, lo spazio c'e'.Gianluca- Scritto da: Anonimo
            - Scritto da: Anonimo

            e da cosa lo "deduci", vivaddio?

            me ce sei o ce fai?

            (o te ce fanno fà a pagamento?)
          • Anonimo scrive:
            Re: Ma ci siete tutti o ci fate tutti?
            Troll. :'(
          • Di-Gi scrive:
            Re: Ma ci siete tutti o ci fate tutti?
            Finalmente un post intelligente.
        • Anonimo scrive:
          Re: ma LOL
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Che c'entra Windows con lo Zen?? :|

          Il solito troll

          Premetto che non sono quello di prima,
          cmq il worm e' per windows.
          Inoltre dalla frase
          "il worm ha infettato uno dei computer aziendali
          utilizzati nel processo produttivo"
          si deduce che se avessero usato qualcos'altro al
          posto di windows sui computer aziendali tutto
          cio' non sarebbe successo.Si deduce invece che se non avesse infettato i loro computer non avrebbero detto nulla...
      • Fiamel scrive:
        Re: ma LOL
        - Scritto da: Anonimo
        Che c'entra Windows con lo Zen?? :|Forse perché "Wullik-B è in grado di infettare automaticamente il SO al momento dell'apertura di directory infette"?Ma poi, come cavolo fa? E' vero? Possibile che la M$ abbia fatto una cazzata così? Non ci credo. Oppure è colpa dei drivers? Non trovo indicazioni su symantec.
        Il solito troll==================================Modificato dall'autore il 02/09/2005 4.10.29
      • Masque scrive:
        Re: ma LOL
        - Scritto da: Anonimo
        Che c'entra Windows con lo Zen?? :|
        Il solito trollil virus in questione affligge i sistemi windows.se non ti basta il W32 come suffisso nel nome, guarda pure la descrizione sul sito symantec linkata dall'articolo.Systems Affected:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XPevidentemente, sui zen gira win ce...ah... dopo la notiza sul brevetto assurdo di creative, ora, ovviamente, me la rido di gusto :-P
        • Gianluca70 scrive:
          Ahi! La fretta di scrivere...
          - Scritto da: Masque
          - Scritto da: Anonimo

          Che c'entra Windows con lo Zen?? :|

          Il solito troll

          il virus in questione affligge i sistemi windows.Giusto.
          se non ti basta il W32 come suffisso nel nome,
          guarda pure la descrizione sul sito symantec
          linkata dall'articolo.

          Systems Affected:Windows 2000, Windows 95,
          Windows 98, Windows Me, Windows NT, Windows XPGiusto, hai fatto copy/paste correttamente

          evidentemente, sui zen gira win ce...
          Scusa, e dove c'e' scritto?Intendo il tuo sillogismo contorto:- W32.Wullik.B affligge i sistemi Win32 (OK)- ZEN e' portatore del virus (cio' non vuol sempre dire che ne e' affetto)=
          allora ZEN usa Win CE (??? cosa centra ??? )Sul sito Symantec non mi pare, non si parla ne' di WInCE ne' di O.S. di ZEN.Per farti venire un dubbio sulla tua affermazione, bastava leggere la descrizione del comportamento del virus, sempre sul sito Symantec"W32.Wullik.B@mm is a mass-mailing worm that attempts to send itself to all the contacts in the Outlook address book. The email has the following characteristics: "Certo che se il player Creative ha Outlook e una scheda di rete WiFi/Bluetooth o che a bordo, me lo compro al volo... :)
          ah... dopo la notiza sul brevetto assurdo di
          creative, ora, ovviamente, me la rido di gusto
          :-PMah, c'e' poco da vantarsi delle disgrazie altrui... Trave e pagliuzza, ti dicono niente?==================================Modificato dall'autore il 02/09/2005 14.25.48
          • Masque scrive:
            Re: Ahi! La fretta di scrivere...
            - Scritto da: Gianluca70
            - W32.Wullik.B affligge i sistemi Win32 (OK)
            - ZEN e' portatore del virus (cio' non vuol
            sempre dire che ne e' affetto)
            =
            allora ZEN usa Win CE (??? cosa centra ??? )

            Sul sito Symantec non mi pare, non si parla ne'
            di WInCE ne' di O.S. di ZEN.chiedo venia. in effetti, ho postato frettolosamente.sugli zen in questione, il virussillo c'è finito durante la produzione, di conseguenza, erano, per così dire, portatori sani.
            Certo che se il player Creative ha Outlook e una
            scheda di rete WiFi/Bluetooth o che a bordo, me
            lo compro al volo... :)già :-)

            ah... dopo la notiza sul brevetto assurdo di

            creative, ora, ovviamente, me la rido di gusto

            :-P

            Mah, c'e' poco da vantarsi delle disgrazie
            altrui... Trave e pagliuzza, ti dicono niente?beh, guarda... dopo aver letto che questa gente pretende di brevettare cose già esistenti e di chiedere denaro dai concorrenti, soprattutto da quelli che (per merito del prodotto o per marketing migliore... non voglio entrare in merito alla questione) hanno avuto più successo di loro, me la rido proprio.è un po' com quando vedi un tizio che fa il bullo gradasso e spaccone ed, improvvisamente, dopo aver dato sfoggio di muscoli e tamaraggine, inciampa su una buccia di banana e cade goffamente.==================================Modificato dall'autore il 02/09/2005 17.47.55
  • Anonimo scrive:
    Sabotaggio hahaha
    Ma per piacere siamo seri, mi sembra evidente che si e' trattato di negligenza.
    • Giambo scrive:
      Re: Sabotaggio hahaha
      - Scritto da: Anonimo
      Ma per piacere siamo seri, mi sembra evidente che
      si e' trattato di negligenza.No, e' vero e proprio sabotaggio ad opera dei terroristi del p2p (Parola di RIAA e MPAA). Per questa ragione negli iu-es-sei giorgbusch ha varato una nuova legge, la "orwell freedom act" per proteggerci tutti contro gli arabi invidiosi della nosta export-democrazia.Mai che qualcuno si prenda le sue responsabilita', eh ? Lo scaricabarile e' lo sport preferito in questa parte di mondo. Ho ancora in mente il filmato dei dirigenti di azienda Giapponesi (O erano Coreani ?) che pubblicamente chiedevano scusa ai dipendenti per il dissesto finanziario della ditta.Qui da noi se mandi a puttane una ditta succhiandole anche il midollo, ti becchi un benservito miliardario e 10 altre proposte di lavoro ...Si, oggi sono particolarmente acido !
Chiudi i commenti