Londra – I trojan abitualmente distribuiti ormai da anni sulla rete attraverso l’email ora stanno mettendo a dura prova la sicurezza delle principali infrastrutture informatiche britanniche. A lanciare l’allarme è il “National Infrastructure Security Co-ordination Centre” ( NISCC ), organizzazione governativa inglese che supervisiona la sicurezza dei “sistemi chiave” del Regno Unito.
In un rapporto appena rilasciato ( qui in pdf), il NISCC per la prima volta parla di attacchi mirati provenienti dai paesi dell’est asiatico, aggressioni telematiche realizzate attraverso cavalli di troia di nuova concezione che mettono a dura prova non solo le istituzioni pubbliche, ma anche molte società private e singoli utenti.
Rilasciati attraverso email abilmente confezionate o link a siti malevoli, i trojan secondo il NISCC sono studiati per raccogliere dati di interesse commerciale ed economico , informazioni che vengono poi spedite ai loro autori, che rimangono per il momento ignoti.
Non solo. Gli esperti del Centre britannico rilevano come le molte opportunità di impiego dei trojan possono consentire agli autori di questo attacco organizzato di sferrare ulteriori aggressioni all’interno di network non protetti a sufficienza, per ottenere password di accesso a servizi e dati rilevanti o anche per esaminare le reti aggredite e fornire così le informazioni necessarie a realizzare ulteriori e ancora più mirati attacchi telematici.
“Antivirus e firewall – si legge nel rapporto – non forniscono una protezione completa. I trojan possono comunicare con i propri autori usando porte comunemente utilizzate e possono essere modificati per evitare di essere rilevati dai software di sicurezza”.
In realtà, insistono al NISCC, si possono adottare una serie di misure, in primis la formazione di impiegati ed utenti, per arginare la diffusione di questo malware, che spesso si avvale di tecniche di social engineering per superare le diffidenze degli utenti più prudenti. “Non è possibile – scrivono gli esperti – contenere completamente gli attacchi verso i computer connessi ad Internet”.
In alcune dichiarazioni ai reporter, il direttore del Centre, Roger Cumming, ha spiegato che “al momento non possiamo identificare con certezza chi lo sta facendo. Per poter denunciare il fatto che vi siano paesi coinvolti ci vogliono prove che possano valere in tribunale. Quel che è certo è che tutto questo è diverso da quanto abbiamo visto finora, è qualcosa fatto su scala industriale”.
Ti potrebbe interessare
17 giu 2005