I virus writer ricorrono all'open source

Questo l'allarme di McAfee: sempre più trojan sono realizzati in modo collaborativo, con la condivisione del codice. Le critiche: è un attacco al full disclosure. Intanto il trojan Zidane continua a diffondersi

Roma - Lo dice McAfee nel suo Global Threat Report: un numero sempre maggiore di virus writer condivide il codice del proprio malware con altri virus writer e adotta sistemi di produzione collaborativa presi in prestito dal modello open source.

Secondo McAfee si tratta di una tendenza che si è consolidata nel corso degli ultimi 18 mesi. Gli esperti della società di sicurezza ritengono che il modello di distribuzione del codice che ha dato all'intero mondo open source opportunità di sviluppo senza pari, sta rivelandosi una nuova arma in mano a cracker e virus writer senza scrupoli.

"Si potrebbe dire - ha sostenuto a ZDNet il consulente di McAfee, Greg Day - che la metodologia open source consente loro di costruire attacchi di migliore qualità. La novità di oggi è lo sviluppo di gruppo".
Di per sé la "scoperta" di McAfee è tutt'altro che una novità: da anni i writer scambiano codici e molti sono i siti chiusi nel tempo perché accusati di distribuire sistemi di sviluppo di malware del più diverso tipo. Ma ora, spiegano gli autori del rapporto, la questione ha assunto proporzioni epidemiche, dando un vantaggio e una rapidità notevole agli autori di trojan. Sarebbe anche nell'uso del modello partecipativo tipico dello sviluppo open source il motivo dell'aumento esponenziale dei cavalli di troia in circolazione in rete, diffusi spesso via email ma ancora più spesso da siti malevoli o da file distribuiti nei modi più diversi.

Nel rapporto si fa l'esempio della famiglia di malware Agobot, i cui sviluppatori hanno usato la versione open source di CVS (Concurrent Versions Systems), un ambiente che consente di gestire grosse quantità di file e di modifiche via via apportate.

Le preoccupazioni sono tante, evidentemente, dato il ruolo centrale assunto dai trojan in molte diverse attività nel controllo da remoto dei PC infetti, usati come zombie per partecipare ad attacchi distribuiti DDoS contro obiettivi diversi su Internet, o come nodi sparaspam e via peggiorando.

McAfee, che produce software di sicurezza proprietari, nel presentare le sue scoperte ha messo le mani avanti per schivare facili polemiche. Dave Marcus, uno dei boss dei labs di McAfee, ha dichiarato a PC World di non voler in alcun modo mettere sotto accusa il modello open source quanto, semmai, rendere nota l'estensione del problema. "Riteniamo che i prodotti open siano ottimi. Non sono mai stati qualcosa dello stesso livello dei nostri, ma abbiamo sempre sostenuto con forza gli antivirus open source".

Ma le polemiche sono inevitabili: c'è chi vede nella presentazione della questione di McAfee un attacco al cosiddetto full disclosure, la pratica di certi esperti di sicurezza di rendere pubblici i codici degli exploit contro vulnerabilità e debolezze di sistemi informatici per spingere i responsabili di quei prodotti o ambienti a "metterli al sicuro". In questo modo, osserva qualcuno, si mette a disposizione dei virus writer un bagaglio di conoscenza informatica che può rivelarsi per loro un grosso vantaggio.

"Non stiamo prendendo di mira il movimento open source - sottolinea Marcus - ma stiamo parlando del modello di full disclosure e di come, nei fatti, avvantaggi lo sviluppo di malware". Una posizione destinata a suscitare forti polemiche nella comunità della sicurezza, dove molti vedono nella diffusione della conoscenza l'unica vera arma per la ricerca e la realizzazione di ambienti digitali più sicuri.

Quasi a voler confermare le tesi di McAfee, in questi giorni Websense ha annunciato di aver rilevato una sempre maggiore diffusione di un trojan realizzato con quel Web Attacker Kit che consente la "realizzazione rapida" di malware particolarmente insidioso. Si tratta di un trojan che prende spunto dalla celebre testata del calciatore Zinedine Zidane nella finale dei recenti Mondiali di Calcio.

Sfruttando l'enorme interesse che si è sviluppato in rete sul gesto di Zidane, i creatori del malware hanno messo in rete un sito che sembra quello della FIFA, organizzatrice dell'evento calcistico. Sulla home page propone una news approfondita sul colpo dato da Zidane al giocatore italiano Materazzi. In realtà, accedendo ad una qualsiasi di quelle pagine con un sistema Windows non adeguatamente protetto, il sito scarica sul PC un downloader, ossia un trojan capace di recepire ulteriori istruzioni da remoto dai suoi creatori. Sebbene il sito ospitato su server americani sia stato con ogni probabilità già chiuso mentre esce questo articolo, gli esperti temono che possano essere moltissimi gli utenti infettati.
147 Commenti alla Notizia I virus writer ricorrono all'open source
Ordina
  • Il virus Anna Kournikova fu creato in Visual Basic. McAfee forse si lamentò con Microsoft perché creava Visual Studio? Non mi sembra.A bocca aperta
    non+autenticato
  • il bello è che questi virus "open source" colpiscono solo sistemi closed source

    ahhahah
    non+autenticato
  • Si sviluppano tranquillamente anche in visual basic e con visual studio e' anche piu' facile e... collaborativo Rotola dal ridere

    non+autenticato
  • Come da topic vorrei dire che effettivamente l'open source permette lo sviluppo di qualsiasi programma perchè a differenza delle piattaforme closed permette di imparare da chi ha programmato prima, chiedendo suggerimenti, analizzando codici e librerie e facendo un tipo di esperienza che permette lo sviluppo delle proprie conoscenze informatiche. Sotto questo punto di vista, l'open source va considerato come una cosa POSITIVA, in grado di migliorare le capacità di sviluppo di un qualsiasi sviluppatore. Ancora meglio, l'open source permette di migliorare programmi già esistenti, di condividere le informazioni ( che è un bene, MAI un male ) e collaborare nello sviluppo, trovare errori nei software e analizzare il potenziale di certi tipi di sviluppo.
    Secondo me piu' cervelli assieme lavorano meglio, perchè si tratta di piu' menti che collaborano, che possono autovalutarsi e valutare il lavoro degli altri.

    Confidando nella buona intenzione di McAfee, dato che secondo molti questa notizia sa di "noi siamo solo su windows, se usate SO open a chi vendiamo?", bisogna ricordare a McAfee che nessun documento o licenza open source istiga a sviluppare software malevolo. E' una scelta del programmatore. Una scelta sbagliata che va punita singolarmente e penalmente, ma non ci si può scagliare contro un sistema di sviluppo solo perchè è effetivamente piu' efficiente di qualsiasi altro sistema e quindi permette di sviluppare software migliore e piu' funzionale grazie a varie caratteristiche quali la condivisione.

    Inoltre bisogna considerare anche una cosa. L'utilizzo dei computer sta crescendo ed è questo il principale motivo per cui stanno crescendo virus writer. E purtroppo questo fenomeno non si riesce a fermare: nonostante gli incredibili sistemi di difesa proposti dalle società per Windows o Mac Os X o dai vari OS open source, riuscire a fermare una tendenza così è impossibile. I software attuali sono talmente complessi che è impossibile scrivere un codice perfetto anti virus.

    Concludo dicendo una cosa importante: se non ci fosse l'open source non cambierebbe niente. I virus ci sono sempre stati e sarà sempre così finchè gli stati non cominceranno a punire legalmente gli scrittori di software fatto apposta per distruggere un sistema, comprometterne informazioni e via discorrendo.


    NOTA: spero che il post non diventi sfogo per troll vari. Evitatevi commenti stupidi, per favore.

    Rief
  • Finalmente qualcuno si è reso conto del pericolo.
    Ci voleva poco a capire che l'opensource è una inesauribile fonte per i virus writer.
    Va impedito con un decreto legge: chi divulga codice di un qualsiasi programma da lui scritto va punito con la reclusione da 20 a anni 60 e con una sanzione amministrativa da euro 50000 a euro 2000000
    non+autenticato
  • Divertente! Rotola dal ridere
    non+autenticato
  • Bella idea! Votiamo una legge proprio come dici tu: "Chi divulga codice di un programma da lui scritto...". Saremmo comunque autorizzati a distribuire il codice scritto da altri, però. Farei notare che il 99.9% dei virus, worms e quant'altro è scritto per aggredire sistemi Windows, che non mi pare sia open source... Prima di parlare, magari...
    non+autenticato
  • Dall'articolo:

    "Non stiamo prendendo di mira il movimento open source - sottolinea Marcus - ma stiamo parlando del modello di full disclosure e di come, nei fatti, avvantaggi lo sviluppo di malware".

    Beh, non mi sembra che il closed source abbia ostacolato lo sviluppo di malware, anzi...cosa vogliono di più?! Ma sono pagati da M$??!!

    Inutile dare la colpa a questo o a quel software: QUALSIASI SITEMA NON SARA' MAI AL SICURO al 100% DA VIOLAZIONI E QUESTO PERCHE' LE INNOVAZIONI NELLA SICUREZZA PROCEDONO IN PARALLELO ANCHE PER CHI ATTACCA.
    O si sigilla tutto o ci si adatta. Io opto per la seconda.
    Pirata
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 26 discussioni)