Panda Software: cyber-criminali sempre più alla ricerca delle falle di sistema

Panda Software: cyber-criminali sempre più alla ricerca delle falle di sistema

Sono le falle dei sistemi operativi, i bug dei programmi le mete più ambite dagli attuali virus writer secondo Panda Software.

di pubblicata il , alle 16:51 nel canale Sicurezza
 
Sono le vulnerabilità dei sistemi l'obiettivo principale dei virus writer. Questa è la testimonianza del trend attuale al quale si sta assistendo, secondo Panda Software.

Questa situazione è causata dalla nuova dinamica del malware che ha come obiettivo principale il ritorno finanziario. Gli autori di codici maligni stanno concentrando i loro sforzi per scoprire e sfruttare vulnerabilità legate alla sicurezza che permettano loro di raccogliere il maggior numero di dati confidenziali utilizzati in seguito per realizzare frodi o furti di identità online.

Sono in particolare le falle scoperte nei sistemi operativi Microsoft Windows a far gola ai cyber criminali. Un chiaro esempio della nuova dinamica del malware è la vulnerabilità MS06-040, forse la più pericolosa tra quelle rilevate di recente. Erano sufficienti un paio d’ore perché il worm Oscarbot.KD iniziasse a sfruttarla. Il suo scopo non era diffondersi in milioni di computer in pochi minuti, ma di consentire all’aggressore di compiere ogni tipo di azione sui PC colpiti.

Luis Corrons, direttore dei laboratori di Panda Software afferma “i cyber-criminali sono più attivi che mai nella ricerca di nuove vulnerabilità da sfruttare. Gli utenti, non avendo mai assistito a vaste epidemie, non sono consapevoli della gravità di questo problema e spesso non si preoccupano di aggiornare il sistema, diventando facili vittime di attacchi indesiderati. Molte vulnerabilità sono state adoperate per realizzare attacchi targettizzati, per colpire, ad esempio, uno o più destinatari specifici. Tutto ciò con l’utilizzo di tecniche di ingegneria sociale personalizzate per ingannare l’utente ad eseguire un file pericoloso.”

Fonte: Panda Software

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pixel300020 Settembre 2006, 17:19 #1
A me sembra un po' la scoperta dell'acqua calda...
Cimmo20 Settembre 2006, 17:43 #2
Ma se su questo stesso forum c'e' gente che dice che tutta sta smania della sicurezza e' solo un falso allarme che non c'e' nulla di preoccupante ad usare IE6 non patchato...

O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...
giannidi5420 Settembre 2006, 18:17 #3
Possibile che solo i cyber bla bla riescono a scoprire le falle sulla sicurezza di XP, la Microsoft che casso fa dorme.
Cmq grazie carissimi cyber bla bla per aver scoperto le falle sulla sicurezza di Xp.
Eraser|8520 Settembre 2006, 18:25 #4
provalo pure ad usare ie non patchato.. secondo me dopo qualche minuto ti si imputtana la connessione
Ciaba20 Settembre 2006, 18:30 #5
MS deve mettere un cero per questa situazione...dispone indirettamente di utenti preparatissimi a costo zero che "smontano e rimontano" i suoi sistemi operativi individuando il maggior numero di falle possibili. Dovesse farlo da sola i costi sarebbero altissimi.
DevilsAdvocate20 Settembre 2006, 19:59 #6
Originariamente inviato da: Cimmo
Ma se su questo stesso forum c'e' gente che dice che tutta sta smania della sicurezza e' solo un falso allarme che non c'e' nulla di preoccupante ad usare IE6 non patchato...

O anche tirano fuori che "fino ad ora non gli e' successo niente" come se questo fosse un indice di sicurezza...


Va benissimo cosi', che se poi i virus writers non riescono a truffare i fessi
rischiamo che rivolgano la loro attenzione da altre parti.... (cioe' su
altre persone... meglio che mirino ai fessi)
DevilsAdvocate20 Settembre 2006, 20:01 #7
Originariamente inviato da: Ciaba
MS deve mettere un cero per questa situazione...dispone indirettamente di utenti preparatissimi a costo zero che "smontano e rimontano" i suoi sistemi operativi individuando il maggior numero di falle possibili. Dovesse farlo da sola i costi sarebbero altissimi.

Dovesse farlo da sola... non lo farebbe.
Nockmaar20 Settembre 2006, 20:51 #8
Ma Panda software ha intenzione di spararne una a settimana o capisce che e' ora di mettersi a fare del software decente?

schizzobau20 Settembre 2006, 21:50 #9
ma sta software house ha la passione di dire cose ovvie con toni da tragedia?
LukeHack21 Settembre 2006, 00:13 #10
quoto Cimmo al 100%, su un altro thread sono stati capaci di affermare con forza che il phishing è più pericoloso di una falla che consente esecuzione di codice arbitrario...

la gente non si rende conto dello schifo che è IE

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^