www.MegaLab.it

Si chiude il 2008 anche per quanto riguarda la sicurezza informatica, e si tirano le somme su quello che è stato l'anno in questo campo.

Marco Giuliani, il guru italiano del settore, ha proposto un documento PDF intitolato "2008 - Il Web Si Tinge Di Giallo" in cui riporta e commenta i numerosi eventi sul lato sicurezza informatica accaduti nell'anno passato.

Riprendo di seguito i punti più significativi.

Il Problema dei Rootkit

Al primo posto troviamo i rootkit, che hanno fatto parlare di loro in maniera eclatante.

In testa il MBR Rootkit, che infetta i primi settori del disco senza annidarsi nel sistema, tecnica che gli fornisce un enorme vantaggio. Il 2008 ha visto senza dubbio un forte incremento di infezioni relative a questo tipo di malware.

Si prosegue poi con il Rustock.C, un rootkit tecnicamente molto avanzato che utilizza la tecnica file infector: infetta quindi a ruota i driver sani del sistema operativo con richiami al proprio, e non necessita quindi di un valore nel registro di sistema per l'avvio automatico.

Questi due esempi hanno dimostrato come le misure di sicurezza siano insufficienti a contenere le centinaia di attacchi giornalieri, e come anche i software antimalware debbano rinnovarsi.

Tecnologia "In-The-Cloud" e uso di Account Limitati

Dal versante opposto, quello dei software di sicurezza, vediamo un incremento di utilizzo e perfezionamento delle tecnologie euristiche, volte alla rilevazione di un file infetto senza una relativa firma nel database, e della diffusione di un database antivirale comune online disponibile a tutti gli utenti di un dato software antivirale, anche se ancora non è una soluzione adottata da tutti gli antivirus. Ad ogni apertura di un file, il software antivirus controlla se nel database online è contrassegnato come malevolo, ed, in caso, ne blocca subito l'esecuzione.

L'avvento di Windows Vista e dello User Account Control ha "introdotto" l'account limitato, sufficiente a contenere i danni più grossi verso il sistema operativo, tecnica già adottata da tempo dai sistemi concorrenti quali GNU/Linux e MAC.

Exploit padroni del web

Si evidenzia come nel 2008 il mezzo di diffusione dei malware principale siano state le pagine web infette atte a sfruttare vulnerabilità nei programmi installati, e non più fake, crack, keygen provenienti dalle reti Peer to Peer o e-mail infette.

Questo cambiamento probabilmente proseguirà ancora per l'anno corrente, in maniera forse più marcata.

Malware attaccano MAC OS X

Sebbene il dominio sul mercato dei sistemi operativi sia ancora saldamente in mano al colosso di Redmond, Mac ha guadagnato un abbondante 5%, e i virus-writer stanno iniziando ad interessarsene.

Nel 2008 si è verificato un notevole incremento di codici nocivi per Mac e, anche se in confronto a Windows si tratta di ordini di grandezza totalmente differenti, stanno già sorgendo i primi software antimalware sia gratuiti che a pagamento.

La struttura del sistema operativo Apple è senza ombra di dubbio differente rispetto a quella di Windows: risulta quindi altamente improbabile che su Mac sia possibile assistere ad un innalzamento del livello di rischio pari o addirittura superiore a quello di Windows.