La tristezza vagola negli uffici dell’ Anti-virus di Kaspersky Lab : la sfida con i creatori di malware non è più così divertente come un tempo. L’ultimo studio del noto team russo confermerebbe che l’impegno dei virus writer nello sviluppo di proof-of-concept per attaccare le nuove piattaforme, difficilmente si tradurrà in malware dall’impatto devastante. Questo codice, usato anche per dimostrare come sia possibile avvantaggiarsi di alcune vulnerabilità, continuerà a generare exploit , ma dalla nocività contenuta.
“Il trend del 2006 indica che stanno rimanendo a secco di idee. Gli sviluppatori di virus stanno cercando di difendere le loro creazioni dalle nuove tecnologie di protezione, e si affidano sempre di più a proof-of-concept”, ha spiegato Alex Gostev, analista di Kaspersky Lab e autore del report ” Malware Evolution: July – September 2006 “. “Comunque, queste creazioni non si sono ancora concretizzate in reali pericoli. Niente a che vedere, insomma, con Klez, Mydoom, Lovesan e Sasser, che provocarono danni per milioni di dollari”.
Gostev sembra colto da malinconia. Ha riconosciuto infatti che è come se i suoi grandi “nemici” avessero perso smalto, e soffrissero del “blocco dello scrittore”. “Le minacce non sono più globali e non durano più come un tempo. Le novità sono poche. È sempre la solita sequela di Trojan, virus e worm. L’unica differenza è che i numeri sono aumentati”, ha ribadito Gostev.
Secondo Kaspersky, il confronto fra i VXers (Virus writers) e le società di sicurezza è giunto ad uno stallo. E fondamentalmente questo è successo grazie ai “buoni”, che hanno saputo migliorare i loro tempi di reazione e le tecnologie di identificazione. Nei prossimi mesi, però, qualcosa cambierà e una delle due parti si ritroverà a dominare – seppur marginalmente – sull’altra.
L’unica vera novità sembra essere rappresentata da Mobler , un virus cross-platform capace di infettare sia Symbian che i sistemi Windows. Il suo proof-of-concept non ha combinato molto, ma Kaspersky ha previsto che i suoi futuri sviluppi potrebbero diventare pericolosi. Sul fronte mobile, invece, sembra farsi strada una nuova versione di Comwar , che è in grado di infettare via MMS e Bluetooth.
L’aspetto curioso del report è che sembra chiudersi con la segnalazione di una vulnerabilità, nella funzione Wi-Fi dei processori Intel Centrino, non ancora sfruttata dai VXers. “Che aspettano?”, sembrano lasciare intendere i Kasperskys ormai colti da inedia.
Dario d’Elia
Ti potrebbe interessare
23 nov 2006