Punto informatico Network

Centro sicurezza PC, sicurezza, allarme, allerta, avviso

Si chiude il 2008, anche per la sicurezza informatica

08/01/2009
- A cura di
Sicurezza - Si chiude l'anno e si tirano le somme anche per la sicurezza informatica, sia dal lato malware, sia da quello antimalware.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , chiude (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 192 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si chiude il 2008 anche per quanto riguarda la sicurezza informatica, e si tirano le somme su quello che è stato l'anno in questo campo.

Marco Giuliani, il guru italiano del settore, ha proposto un documento PDF intitolato "2008 - Il Web Si Tinge Di Giallo" in cui riporta e commenta i numerosi eventi sul lato sicurezza informatica accaduti nell'anno passato.

Riprendo di seguito i punti più significativi.

Il Problema dei Rootkit

Al primo posto troviamo i rootkit, che hanno fatto parlare di loro in maniera eclatante.

In testa il MBR Rootkit, che infetta i primi settori del disco senza annidarsi nel sistema, tecnica che gli fornisce un enorme vantaggio. Il 2008 ha visto senza dubbio un forte incremento di infezioni relative a questo tipo di malware.

Si prosegue poi con il Rustock.C, un rootkit tecnicamente molto avanzato che utilizza la tecnica file infector: infetta quindi a ruota i driver sani del sistema operativo con richiami al proprio, e non necessita quindi di un valore nel registro di sistema per l'avvio automatico.

Questi due esempi hanno dimostrato come le misure di sicurezza siano insufficienti a contenere le centinaia di attacchi giornalieri, e come anche i software antimalware debbano rinnovarsi.

Tecnologia "In-The-Cloud" e uso di Account Limitati

Dal versante opposto, quello dei software di sicurezza, vediamo un incremento di utilizzo e perfezionamento delle tecnologie euristiche, volte alla rilevazione di un file infetto senza una relativa firma nel database, e della diffusione di un database antivirale comune online disponibile a tutti gli utenti di un dato software antivirale, anche se ancora non è una soluzione adottata da tutti gli antivirus. Ad ogni apertura di un file, il software antivirus controlla se nel database online è contrassegnato come malevolo, ed, in caso, ne blocca subito l'esecuzione.

L'avvento di Windows Vista e dello User Account Control ha "introdotto" l'account limitato, sufficiente a contenere i danni più grossi verso il sistema operativo, tecnica già adottata da tempo dai sistemi concorrenti quali GNU/Linux e MAC.

Exploit padroni del web

Si evidenzia come nel 2008 il mezzo di diffusione dei malware principale siano state le pagine web infette atte a sfruttare vulnerabilità nei programmi installati, e non più fake, crack, keygen provenienti dalle reti Peer to Peer o e-mail infette.

Questo cambiamento probabilmente proseguirà ancora per l'anno corrente, in maniera forse più marcata.

Malware attaccano MAC OS X

Sebbene il dominio sul mercato dei sistemi operativi sia ancora saldamente in mano al colosso di Redmond, Mac ha guadagnato un abbondante 5%, e i virus-writer stanno iniziando ad interessarsene.

Nel 2008 si è verificato un notevole incremento di codici nocivi per Mac e, anche se in confronto a Windows si tratta di ordini di grandezza totalmente differenti, stanno già sorgendo i primi software antimalware sia gratuiti che a pagamento.

La struttura del sistema operativo Apple è senza ombra di dubbio differente rispetto a quella di Windows: risulta quindi altamente improbabile che su Mac sia possibile assistere ad un innalzamento del livello di rischio pari o addirittura superiore a quello di Windows.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 117
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11