- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Valutazione dell'andamento della sicurezza nel 2004
Informazioni sulla sicurezza, settimana 1, 2005
Virus, worm e altri programmi maligni
Nel 2004 Norman ha emesso 12 avvisi riguardanti programmi maligni:
- W32/Bagle.A
- W32/MyDoom.A
- W32/Netsky.B
- W32/Netsky.D
- W32/Bagle.U
- W32/Sasser, worm
- W32/Zafi.B
- W32/Bagle.AH
- W32/MyDoom.L
- W32/Bagle.AI
- W32/Bagle.AQ
- W32/Sober.I
L’anno precedente gli avvisi sono stati 14.
Guerra tra gruppi di creatori di virus
La prima metà del 2004 è stata dominata da una guerra tra vari gruppi di creatori di virus. Tali gruppi hanno creato le famiglie di virus Bagle, MyDoom e Netsky. Tali virus contengono spesso messaggi diretti ad altri gruppi di creatori, lasciando intendere che era in atto una guerra in corso tra almeno due gruppi.
Questi gruppi hanno creato una gran quantità di nuovi virus, inducendo quindi alla frequente pubblicazione di nuovi file di firma antivirus da parte delle aziende del settore. La frequenza è stata così intensa da aver causato una forte pressione sul settore stesso.
Successivamente il responsabile della famiglia di virus Netsky è stato arrestato e la guerra è cessata. Tuttavia, anche dopo questo evento, il flusso di nuove varianti delle famiglie di worm Bagle e Mydoom è stato costante.
MyDoom.A ha probabilmente rappresentato la variante singola più pericolosa del 2004.
I worm Sasser
Questo gruppo di worm si diffonde in rete (e non tramite e-mail) sfruttando una falla di sicurezza dei sistemi operativi Microsoft. Microsoft ha pubblicato una patch per tale falla prima che venisse diffusa su Internet la prima versione di Sasser.
La famiglia di worm Sasser è caratterizzata dalla capacità di infettare i computer vulnerabili senza alcun intervento da parte dell’utente.
L’autore dei worm Netsky ha confessato di essere anche il creatore dei worm Sasser.
Bot
"Bot" è un’abbreviazione di robot, ovvero di programmi controllati da qualcuno.
Il 2004 è stato l’anno di diffusione massima di tali programmi, con centinaia di nuove varianti. I bot si diffondono tra le connessioni di rete, spesso sfruttando falle di sicurezza, e possono eseguire varie attività, tra cui:
- Eseguire attacchi di tipo Denial of Service (DoS) contro computer
- Aggiornarsi automaticamente
- Scaricare o caricare file
- Avviare programmi
- Infettare altri computer
Qui è disponibile una descrizione generica di SDbots (viene aperta una nuova finestra del browser).
Una delle ragioni per cui i bot non hanno attirato molto l’attenzione dei media potrebbe essere legata al numero enorme di tipologie, piuttosto che pochi tipi ma molto diffusi.
Tecnologia Norman Sandbox
Nel 2004 la tecnologia Norman Sandbox ha subito un’accelerazione subito dopo la pubblicazione della versione 2. Tra le varie nuove funzionalità, questa versione dispone di una funzione di simulazione della tecnologia di rete, consentendo a Sandbox di rilevare i nuovi tipi di programmi maligni.
Uno studio indipendente ha premiato Norman col voto più alto tra 23 aziende e ha riconosciuto la tecnologia Norman SandBox come leader nella lotta ai nuovi virus sconosciuti per computer.
La maggior parte dei programmi maligni più pericolosi pubblicati nel 2004 sono stati rilevati dalla tecnologia Norman Sandbox prima della pubblicazione dei file di firma antivirus.
Spyware e Adware
L’anno appena trascorso è stato quello in cui si sono manifestati maggiormente due nuovi tipi di programmi percepiti dagli utenti come più o meno pericolosi, definiti Spyware e Adaware.
Questi programmi controllano le attività degli utenti in vari modi, con il fine di inviare informazioni riservate a un "attacker" e/o di visualizzare pubblicità particolari rivolte all’utente.
Il dibattito sull’opportunità di considerare tali programmi come maligni o meno (e quindi rilevabili da un programma antivirus) non si è ancora concluso, poiché spesso vengono installati solamente (anche se con l’inganno) col consenso dell’utente. L’opinione generale tende a considerare tali programmi come software maligno.
Norman ha pubblicato i prodotti Norman Ad-Aware nel 2004 che consentono la protezione contro spyware e adware.
Altre tendenze
Tra le altre tendenze osservate nel 2004, si segnala:
- Il problema SPAM ha continuato a crescere fino ad arrivare alla stima che oltre la metà delle e-mail inviate via Internet può essere classificata come spam.
- Sembra esserci la tendenza ad utilizzare i computer infetti da programmi maligni come server per l’invio di spam ad utenti finali.
- Non è diminuita la tendenza dei creatori di virus nello sfruttare le falle di sicurezza dei sistemi operativi e di altri software.
- Molti creatori di virus sono stati arrestati e puniti durante l’anno passato.
- Continua ad esistere il problema "phishing". Il phishing rappresenta il tentativo di ingannare un utente richiedendo informazioni personali, ad esempio il numero di carta di credito. Tali informazioni vengono spesso utilizzate per il furto di identità. Si prevede che tale tendenza rimarrà invariata nel 2005.
Le tendenze degli anni precedenti vengono discusse qui
| Utilizzo | Titolo | Commento |
|---|---|---|
| 2003 - the worst year ever regarding malicious programs? | ||
| 2002 - a quiet year with respect to malicious programs, or not? |