Vincenzo Gentile

Lo zoo del malware

Un'azienda olandese colleziona e cataloga qualsiasi forma di feccia cibernetica per fornire analisi e favorire chi tenta di trovare rimedi. E Symantec si offre di calcolare i rischi che si corrono online

Roma - Il malware è uno dei mali dell'era tecnologica, spazzatura in continua espansione pronta ad infettare qualsiasi computer a tiro. Per questo motivo, le aziende di sicurezza informatica assumono crescente rilevanza, diventando un punto cruciale dello sviluppo dell'intero settore IT.

Tra queste, la più singolare è forse l'olandese Frame4, il cui operato può essere riassunto nel motto "noi abbiamo tutti i mali per tutte le cure che tu vuoi trovare". L'azienda, nata nel 2006, ha infatti un ruolo atipico configurandosi come una repository ufficiale di qualsiasi forma ufficiale di malware diffuso sul web: il progetto MD:Pro.

L'archivio è accessibile solo alle aziende che avranno stretto una partnership con Frame4 e consente di scaricare da un server FTP sicuro tutto il malware necessario per effettuare i propri test di sicurezza. I costi stimati per la sottoscrizione vanno da un minimo di 850 euro ogni 30 giorni, con obbligo di contratto di 12 mesi.
Intervistato circa l'inusuale raggio d'azione dell'azienda nel settore della sicurezza IT, il fondatore Anthony Aykut ha spiegato come all'inizio dell'attività, risalente al 2006, i grandi nomi della sicurezza informatica avessero visto di cattivo occhio i progetti di Frame4. Dopo aver reso chiaro che il proprio punto di vista non tollera la diffusione e la creazione di malware, Aykut ha ammesso che "l'industria dei prodotti antivirus inizialmente era scettica nei nostri confronti, ma ora collaboriamo e ci scambiamo dati, dal momento che è ormai noto a tutti che abbiamo lo stesso obbiettivo, ovvero quello di combattere il malware".

Sempre in tema di sicurezza, sta suscitando vivo interesse il nuovo tool messo a disposizione da Symantec per aiutare a capire quanto (poco) possa costare per il malintenzionato di turno bucare la sicurezza di un singolo utente. Chiamato Norton Online Risk Calculator, il servizio si offre di analizzare le tracce della propria vita online, fornendo una stima del denaro necessario per rovinare il tutto: in alcuni casi bastano poche decine di dollari.

L'intento dell'azienda appare ben chiaro: dimostrare in maniera vigorosa e significativa quanto può costare ignorare la sicurezza informatica. "Symantec non sta cercando di spaventare gli utenti, bensì di renderli maggiormente consapevoli del rischio" commenta Marian Merritt, del settore Internet safety dell'azienda. "Ancora oggi - continua - ci troviamo in presenza di utenti convinti che il semplice antivirus possa essere sufficiente a stare tranquilli".

Vincenzo Gentile
Notizie collegate
6 Commenti alla Notizia Lo zoo del malware
Ordina
  • Prendiamo per esempio le campagne che fanno all'estero contro i rischi che si corrono guidando ubriachi, strafatti, e inviando SMS mentre si guida.

    Nonostante sia piu' che evidente che siano comportamenti scriterati, nonostante siano evidenti le immagini delle conseguenze (lamiere accartocciate, etc...) la gente continua sempre a morire andandosi a schiantare contro i platani correndo a 200 Km/h per le vie della citta' (cronaca di oggi).

    E quindi, tornando all'articolo, chi credono di intimorire con queste campagne contro i pericoli informatici?
    Gente che manco sa che sistema operativo monta il proprio sistema?
    E non parlo di utonti domestici, parlo dei responsabili aziendali, quelli che dovrebbero decidere / mettre a budget le spese per la sicurezza informatica dell'azienda.
  • - Scritto da: panda rossa
    > Prendiamo per esempio le campagne che fanno
    > all'estero contro i rischi che si corrono
    > guidando ubriachi, strafatti, e inviando SMS
    > mentre si guida.

    Statisticamente una persona giuda piu' prudentemente dopo aver visto immagini di incidenti stradali, avevano fatto dei test a riguardo anni fa.

    > Nonostante sia piu' che evidente che siano
    > comportamenti scriterati, nonostante siano
    > evidenti le immagini delle conseguenze (lamiere
    > accartocciate, etc...) la gente continua sempre a
    > morire andandosi a schiantare contro i platani
    > correndo a 200 Km/h per le vie della citta'
    > (cronaca di oggi).

    > E quindi, tornando all'articolo, chi credono di
    > intimorire con queste campagne contro i pericoli
    > informatici?

    > Gente che manco sa che sistema operativo monta il
    > proprio
    > sistema?
    > E non parlo di utonti domestici, parlo dei
    > responsabili aziendali, quelli che dovrebbero
    > decidere / mettre a budget le spese per la
    > sicurezza informatica dell'azienda.

    Si spera che magari qualcuno di loro possa essere colto da curiosita' o quanto meno assimilare passivamente delle buone abitudini.
    krane
    22544
  • - Scritto da: krane
    > Si spera che magari qualcuno di loro possa essere
    > colto da curiosita' o quanto meno assimilare
    > passivamente delle buone
    > abitudini.

    Direi che un SO non si decide per curiosità...
    Direi che i SysAdmins dovrebero essere scelti per capacità e non nel mucchio
    Direi che le grandi aziende dovrebbero procurarsi CTO in grado di distinguere una panda da un pc e non presi a caso solo perche imparentati
    Direi che a chi decide non gliene frega nulla, altrimenti spenderebbero 2 soldi per cercare di essere competitivi sotto tutti i punti di "vista"
    non+autenticato
  • - Scritto da: quota
    > Direi che le grandi aziende dovrebbero procurarsi
    > CTO in grado di distinguere una panda da un pc e
    > non presi a caso solo perche
    > imparentati

    In Italia e' un utopia
    non+autenticato
  • - Scritto da: skyeye
    > - Scritto da: quota
    > > Direi che le grandi aziende dovrebbero procurarsi
    > > CTO in grado di distinguere una panda da un pc e
    > > non presi a caso solo perche imparentati

    ... o paraculati.

    > In Italia e' un utopia

    Esatto. Una delle tante...
    non+autenticato
  • Lavoro in una realtà dove tanti dirigenti non sanno nemmeno dove vivono (purtroppo!)
    non+autenticato