Virus writer sempre più veloci

Lo sostiene un rapporto di Trend Micro, secondo cui negli anni si è andato riducendo il tempo che intercorre tra la scoperta di una vulnerabilità e il suo exploit. Worm sempre più insidiosi?

Roma - Gli esperti del gigante della sicurezza Trend Micro non hanno dubbi: i virus writer e più in generale i cracker sono sempre più attenti alle vulnerabilità del software che via via vengono scoperte, al punto da riuscire a ridurre enormemente i tempi di produzione di minacce ad hoc, studiate per colpire i sistemi vulnerabili.

In uno Special Report diffuso dalla società, uno dei maggiori produttori di sistemi antivirali, nel periodo 2000-2001 sono occorsi undici mesi affinché la vulnerabilità MS00-078 venisse sfruttata in maniera efficace da Nimda, uno dei worm a più alto impatto della storia recente. "Nel 2002 - scrive Trend Micro - tale intervallo si era già dimezzato, con soli 185 giorni tra l'annuncio della vulnerabilità MS02-039 e il conseguente lancio di SQLSlammer. Dopo un solo semestre MSBlast aveva ridotto ulteriormente il margine a meno di un mese; lo scorso anno, infine, Sasser ha impiegato solamente 17 giorni".

Una tendenza che va confermandosi e persino aggravandosi, sostiene Trend Micro, visto che la diffusione dell'ormai celeberrimo Zotob è iniziata solo cinque giorni dopo l'annuncio della vulnerabilità.
Tra le ragioni di quanto sta avvenendo, specifica l'azienda, il libero accesso a "esempi di codice pericoloso" che vengono pubblicati da diversi siti internet e, evidentemente, la "diffusione delle informazioni", in particolare di quelle così specifiche sui buchi nel software da consentire la realizzazione di grimaldelli informatici che vengono poi diffusi perlopiù via email o via instant messaging.

Ad aggravare la situazione, secondo il Report, anche la prolificità dei virus writer: oltre a Zotob, ad esempio, nel giro di cinque giorni hanno visto la luce sei varianti del medesimo worm, più una serie di altri worm pensati per sfruttare le medesime vulnerabilità.
TAG: sicurezza
34 Commenti alla Notizia Virus writer sempre più veloci
Ordina
  • Se i viruswriter ci mettono 5 giorni a sfruttare una falla, la softwarehouse deve metterci ***TRE*** giorni a correggerla!

    E 3 giorni sono sicuramente sufficienti se si ha gia' predisposto una versione ready-to-be-patched da correggere e rilasciare subito.

    Correggere una vulnerabilita' quasi sempre e' cosa da 2 righe di codice. Si prendano i buffer overflow tanto spesso usati per bucare. Correggerli e' elementare e la correzione e' perfettamente retrocompatibile.
    non+autenticato
  • > Se i viruswriter ci mettono 5 giorni a sfruttare
    > una falla, la softwarehouse deve metterci
    > ***TRE*** giorni a correggerla!

    Normalmente si tratta di 5 gg dall'uscita della patch.
  • infatti la patch per zotob era già a posto, bastava avere l'update attivo

    cmq a proposito date un'occhiata qua:

    http://www.pc-vs-mac.com/data/articoli/dettaglio/7...
    non+autenticato
  • raramente ho perso così tanto tempo a leggere una cosa più stupida, secondo quell' "articolo" (ma dai, l'ha scritto un ragazzino?) anche tu sei un virus, quindi smettila di danneggiare la gente e non postare mai più quel link, GRAZIE
    non+autenticato

  • - Scritto da: Anonimo
    > raramente ho perso così tanto tempo a leggere

    vero!



    > una
    > cosa più stupida,

    diciamo che ormai preferisci credere nelle leggende o leggere le grandi verità di pi (chi quel grande acher che aveva trovato una falla in tutti i browser? quella falla che permetteva di direzionarti verso un sito diverso da quello che credevi....mi pare 'acciuga' o qualcosa di simile e la falla erano gli eventi muose di jscript)

    > secondo quell' "articolo" (ma
    > dai, l'ha scritto un ragazzino?

    no uno molto più obiettivo di te!

    >) anche tu sei un
    > virus, quindi smettila di danneggiare la gente e
    > non postare mai più quel link, GRAZIE

    tu oltre che un virus sei pure un trojan percui segui l'esempio da te suggerito...poi lo faccio anche io...poi il resto del mondo ....poi buttiamo i pc nel cabinetto....ma non era meglio che prima cercavi di capire quello che leggevi con occhio meno religioso?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > raramente ho perso così tanto tempo a leggere
    >
    > vero!
    >

    verissimo! ho una biblioteca piena di libri tecnici e sono tutti molto interessanti. Quelli della newnes li trovo molto interessanti, e comprendono libri sia di facile lettura che libri più pesantelli che richiedono conoscenze ingegneristiche per essere letti

    >
    > > una
    > > cosa più stupida,
    >
    > diciamo che ormai preferisci credere nelle
    > leggende o leggere le grandi verità di pi (

    PI lo leggo per stare un po' aggiornato con le novità e per leggere i post stupidi

    >
    > > secondo quell' "articolo" (ma
    > > dai, l'ha scritto un ragazzino?
    >
    > no uno molto più obiettivo di te!

    mah, anche il mio commento ti assicuro che era obiettivissimo, infatti non ho riscontrato nessun commento tecnico, e non c'é nessun cenno al fatto che gli OS *nix sono nati con il concetto di sicurezza per la rete, e al fatto che il codice di linux é aperto, non da ultimo il codice di linux é 1/10 di quello di win, il resto vien da se

    >
    > >) anche tu sei un
    > > virus, quindi smettila di danneggiare la gente
    > e
    > > non postare mai più quel link, GRAZIE
    >
    > tu oltre che un virus sei pure un trojan percui
    > segui l'esempio da te suggerito...poi lo faccio
    > anche io...poi il resto del mondo ....poi
    > buttiamo i pc nel cabinetto....

    mi sembra un po' una stupidata, ma forse non sarebbe poi tanto una cattiva idea...



    Riprendendo il discorso, secondo me il fatto che win abbia più virus non é dovuto al fatto che sia maggiormente diffuso, ma al fatto che se uno usa win e vuole fare una cosa figa cosa fa? fa un virus o cracca un programma e se la tira con gli amici

    Mentre se uno usa linux e vuole impressionare gli amichetti trova e coregge una falla, scrive modifica un modulo del kernel e così via

    Mi é venuta in mente adesso quest'idea, ma penso proprio che non sia cosi stupida e fuori luogo, che ne pensi caro amico virus?

    ciao
    non+autenticato
  • - Scritto da: Anonimo
    > raramente ho perso così tanto tempo a leggere una
    > cosa più stupida

    Se hai argomentazioni piu' intelligenti, falle sapere ai gestori del sito e a noi, con tanto di riferimenti, come raccomandato nelle avvertenze del suddetto sito

    http://www.pc-vs-mac.com/aboutus/avvertenze.html

    Le avevi lette?
    Pare di no.

    > secondo quell' "articolo" (ma
    > dai, l'ha scritto un ragazzino?) anche tu sei un
    > virus, quindi smettila di danneggiare la gente e
    > non postare mai più quel link, GRAZIE

    Hai mai sentito parlare di Ingegneria Sociale?
    Strano, vista la tua provata preparazione.
    Prova a cercare "Social Engineering" su google, poi mi racconti quanti riferimenti trovi.

    http://www.securityfocus.com/infocus/1527

    Questo e' il primo di 58 milioni, ma mi dirai che sono tutte stupidate
    Buona lettura!


    (E' fastidioso, tanto quanto il tuo modo di porti nei confronti degli altri, ma ho dovuto riadattare un post gia' inviato, ma per te questo e altro)
  • >
    > http://www.pc-vs-mac.com/aboutus/avvertenze.html
    >
    > Le avevi lette?
    > Pare di no.
    >

    Non le avevo lette, hai ragione

    >
    > Hai mai sentito parlare di Ingegneria Sociale?
    > Strano, vista la tua provata preparazione.
    > Prova a cercare "Social Engineering" su google,
    > poi mi racconti quanti riferimenti trovi.
    >

    so cos'é, comunque grazie per la dritta Sorride

    e dai, si ride e si scherza, non mi sembrava di (e non volevo assulutamente) essere offensivo, é solo che su PI ci si aspetta di trovare commenti tecnici, un link del genere va meglio su focus, senza nulla togliere al sito, a chi investe il suo tempo e neanche a focus

    >
    > (E' fastidioso, tanto quanto il tuo modo di porti
    > nei confronti degli altri, ma ho dovuto
    > riadattare un post gia' inviato, ma per te questo
    > e altro)

    bhe un post taglia buona parte della comunicazione lasciando spazio a fraintendimenti, cercherò di tenerne conto in futuro

    ciao
    non+autenticato
  • Mi stavo domandando: ci si diverte a rispondere a 3 post con le stesse parole? Quasi quasi provo io. Rotola dal ridere
  • poi ci racconti
    non+autenticato
  • - Scritto da: Anonimo
    > poi ci racconti

    Ho deciso di non farlo, chiedi a chi l'ha già fatto.