In risposta alla moltitudine di nuove minacce dalla rete, pare che anche Google stia sviluppando un software in grado di individuare file contenenti varie forme di malware attraverso la funzione di ricerca sui file binari, tanto che finora sono stati scovati oltre 2000 siti che diffondevano virus e worm.
Dan Hubbard di Google ha dichiarato che ”La funzione binary search di Google, può essere utilizzata per guardare all’interno dei file .exe e scovare stringhe sospette di codice”. Non è però previsto un prossimo rilascio del software, in quanto questo potente strumento è potenzialmente pericoloso: un cracker potrebbe utilizzarlo per scovare worm nuovi e diffonderli a sua volta.

Sempre a proposito di sicurezza informatica, abbiamo letto che il Threat Research Team interno di Webroot pubblicato una classifica, aggiornata a giugno 2006, delle più pericolose minacce emergenti in Italia, in base alla loro individuazione e al loro impatto potenziale:

Adware

- Energy Plugin, un programma che fa apparire pop-up pubblicitari sullo schermo del PC

- Sgrunt Dialer, ha la capacità di dirottare le ricerche sul Web verso accessi a siti Internet a pagamento

- WhenU SaveNow, un programma in grado di mostrare banner pubblicitari sulla base delle abitudini di navigazione Internet

- Hotbar, un toolbar offerto in due versioni: una gratuita che contiene programmi adware in grado di mostrare messaggi pubblicitari ed una a pagamento libera da adware e pop-up

- WinMovie Dialer, un dialer in grado di dirottare il modem su numeri a pagamento per l’accesso a siti non richiesti

Trojan

- Trojan Downloader Zlob, Trojan Downloader Mucho Cool, Trojan Downloader Wstart, Trojan Downloader LowZones sono programmi di downloading che trasferiscono sul pc altre minacce

- Trojan Downloader Ruin, un programma che, oltre a trasferire altro spyware sul computer, è in grado di cambiare il DNS server o i dati di localhost

System Monitor

- PAL KeyLogPro, ha la capacità di monitorare la tastiera e registrare tutti i tasti utilizzati

- Cybervizion Keylogger, Active Keylogger, UPF 007 Spy, un’applicazione che registra segretamente tutte le attività dell’utilizzatore del PC (ad esempio registra i siti web visitati, i tasti utilizzati, i click del mouse, rubando password, numeri di conto e altre informazioni sensibili)

- Win Spy Monitor, un’utility invisibile in grado di registrare tutti i movimenti della tastiera e di salvare in una cartella nascosta copie di screenshot

Il team informa che purtroppo il pericolo dello spyware è ancora sottovalutato e la conoscenza delle minacce è scarsa. I produttori di spyware immettono sul mercato nuovi programmi perfezionati per evitare l’identificazione e la rimozione, privilegiando l’attacco contro personal computer e sistemi delle piccole e medie imprese (secondo le analisi di Webroot Software sono quelle con i più alti tassi di infezione da adware, system monitor e trojan horse).
Webroot suggerisce almeno di installare le patch di sicurezza Microsoft, evitare l’utilizzo di freeware e disattivare i download via ActiveX in Internet Explorer, oltre che installare un programma software anti-spyware per la protezione del desktop.

Questo articolo è stato pubblicato alle 22:19 e classificato in Attualità, Comunicazione, New Media. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito. |
Tag: Google|malware|software|spyware|trojan|virus