SubVirt: il prototipo dei nuovi malware secondo Microsoft

SubVirt: il prototipo dei nuovi malware secondo Microsoft

Microsoft mostra i dati di una ricerca, condotta in collaborazione con l'università del Michigan, in cui illustra una possibile tecnologia di sviluppo per i futuri malware. Esiste il prototipo ma non l'antidoto e questo particolare irrita gli specialisti di sicurezza informatica.

di pubblicato il nel canale Sicurezza
Microsoft
 

Introduzione

Le stime di tutte le società di sicurezza informatica riportano che il trend relativo ai virus informatici registrato per tutti gli anni 90 sta scemando. Worm di particolare interesse vengono sviluppati solo raramente mentre la maggior parte dei sample altro non sono che copie modificate degli originali. Di virus veri e propri, ovvero i vecchi codici che si diffondevano via floppy capaci di autoreplicarsi copiandosi su tutto il pc, i bollettini di sicurezza non ne parlano proprio e fanno eccezione solo due virus particolarmente diffusi: Parite.B e Tenga.A. Analizzando i numeri si può affermare che i macro virus e gli script virus si sono praticamente estinti.

Contestualmente a questa sparizione c'è stato un aumento di trojan, backdoor, rootkit e spyware: tutti strumenti che possono monitorare o controllare a distanza un pc. Secondo le statistiche di Sophos durante il 2005 i malware che includono spyware sono aumentati dal 54.2% al 66.4%, mentre gli attacchi sono diventati sempre più mirati.

Altri fattori quali l'aumento di phishing, spam, attacchi DDoS e criminalità informatica in generale sono segni fondamentali del cambio di rotta in atto: i virus writers non sono più intenzionati a scrivere virus per "passione", in quanto ora l'obiettivo è il profitto. Questo è il motivo per cui è diventato così ambìto il controllo di pc da remoto: per poter rubare password, dati sensibili e arruolare i pc per lanciare attacchi DDoS.

In questa nuova ideologia di attacchi entrano a far parte anche i rootkit, elementi che fino a qualche anno fa erano inesistenti per i sistemi operativi Windows. Un rootkit permette di "mimetizzare" applicazioni all'interno del pc e rappresenta lo strumento ideale per permettere l'esecuzione di codice nocivo: quasi impossibile che l'utente ed i software antivirus si accorgano della sua presenza..

Di queste nuove minacce si è parlato molto recentemente ( ricordiamo tra tutti il caso Sony che è stato forse il più eclatante) e sempre più spesso le cronache informatiche riporteranno notizie relative a tali tecnologie. Microsoft ha effettuato una ricerca e alcuni studi sull'argomento rootkit, fornendo dei risultati particolarmente interessanti e delineando una tipologia di attacco che potrebbe essere veramente pericolosa se attuata dai programmatori dell'underground informatico. La pubblicazione di questo lavoro è stata da più parti criticata, come vedremo nella parte finale di questo articolo; prima però di addentrarci in questo argomento non semplice cercheremo di fornire un minimo di nozioni utili per capire il problema.

 
^