Si chiude il 2008, anche per la sicurezza informatica
Si chiude il 2008 anche per quanto riguarda la sicurezza informatica, e si tirano le somme su quello che è stato l'anno in questo campo.
Marco Giuliani, il guru italiano del settore, ha proposto un documento PDF intitolato "2008 - Il Web Si Tinge Di Giallo" in cui riporta e commenta i numerosi eventi sul lato sicurezza informatica accaduti nell'anno passato.
Riprendo di seguito i punti più significativi.
Il Problema dei Rootkit
Al primo posto troviamo i rootkit, che hanno fatto parlare di loro in maniera eclatante.
In testa il MBR Rootkit, che infetta i primi settori del disco senza annidarsi nel sistema, tecnica che gli fornisce un enorme vantaggio. Il 2008 ha visto senza dubbio un forte incremento di infezioni relative a questo tipo di malware.
Si prosegue poi con il Rustock.C, un rootkit tecnicamente molto avanzato che utilizza la tecnica file infector: infetta quindi a ruota i driver sani del sistema operativo con richiami al proprio, e non necessita quindi di un valore nel registro di sistema per l'avvio automatico.
Questi due esempi hanno dimostrato come le misure di sicurezza siano insufficienti a contenere le centinaia di attacchi giornalieri, e come anche i software antimalware debbano rinnovarsi.
Tecnologia "In-The-Cloud" e uso di Account Limitati
Dal versante opposto, quello dei software di sicurezza, vediamo un incremento di utilizzo e perfezionamento delle tecnologie euristiche, volte alla rilevazione di un file infetto senza una relativa firma nel database, e della diffusione di un database antivirale comune online disponibile a tutti gli utenti di un dato software antivirale, anche se ancora non è una soluzione adottata da tutti gli antivirus. Ad ogni apertura di un file, il software antivirus controlla se nel database online è contrassegnato come malevolo, ed, in caso, ne blocca subito l'esecuzione.
L'avvento di Windows Vista e dello User Account Control ha "introdotto" l'account limitato, sufficiente a contenere i danni più grossi verso il sistema operativo, tecnica già adottata da tempo dai sistemi concorrenti quali GNU/Linux e MAC.
Exploit padroni del web
Si evidenzia come nel 2008 il mezzo di diffusione dei malware principale siano state le pagine web infette atte a sfruttare vulnerabilità nei programmi installati, e non più fake, crack, keygen provenienti dalle reti Peer to Peer o e-mail infette.
Questo cambiamento probabilmente proseguirà ancora per l'anno corrente, in maniera forse più marcata.
Malware attaccano MAC OS X
Sebbene il dominio sul mercato dei sistemi operativi sia ancora saldamente in mano al colosso di Redmond, Mac ha guadagnato un abbondante 5%, e i virus-writer stanno iniziando ad interessarsene.
Nel 2008 si è verificato un notevole incremento di codici nocivi per Mac e, anche se in confronto a Windows si tratta di ordini di grandezza totalmente differenti, stanno già sorgendo i primi software antimalware sia gratuiti che a pagamento.
La struttura del sistema operativo Apple è senza ombra di dubbio differente rispetto a quella di Windows: risulta quindi altamente improbabile che su Mac sia possibile assistere ad un innalzamento del livello di rischio pari o addirittura superiore a quello di Windows.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati