G DATA presenta il Malware report 2007
Il furto di dati e reti “Bot” ha occupato i titoli dei giornali nel 2007. Riteniamo degni di nota i seguenti avvenimenti e sviluppi.
1 Lo „Storm worm“1
In gennaio furono inviate grandi quantità di email che si riferivano all’uragano Cirillo che proprio in quel periodo stava perdendo intensità dopo avere distrutto ampie regioni in Europa.
Il cavallo di Troia contenuto nell’allegato infettava il PC rendendolo uno zombie di una rete “Bot”. In precedenza, dalla stessa sorgente venivano promessi videoclip dell’esecuzione di Saddam Hussein o immagini dell’imminente guerra nucleare. A ondate successive i messaggi venivano collegati ad altre notizie. Successivamente, tra le altre cose, i clienti di IKEA, Quelle ed eBay ricevettero fatture false. Nel corso dell’anno sono state utilizzate anche cartoline di auguri, giochi e software depositati su pagine web. In questo modo è stato possibile integrare milioni di calcolatori nella rete “Bot” Storm - la più grande rete “Bot” mai creata. Questa rete viene principalmente utilizzata per l’invio di spam azionario e attacchi Distributed Denial of Service (DDoS).
2 Furti di dati
In gennaio, tramite mail di phishing personalizzate, ai clienti della banca svedese Bank Nordea fu offerto il download gratuito di uno strumento Anti-Spam. Purtroppo, lo strumento serviva a ottenere i dati di accesso dei clienti della banca. In precedenza erano state rubate le informazioni relative ai clienti. Queste informazioni erano poi state utilizzate per attaccare i clienti in modo mirato. Il successo dette ragione agli autori. I dati di accesso rubati fruttarono un bottino di ca. 900.000 EUR.
Sono stati resi noti altri casi di furto di dati:
• Tramite attacchi mirati sulla WLAN della TJX furono rubate le informazioni relative a oltre 45 milioni di carte di credito
• In febbraio le password e gli indirizzi e-mail degli utenti del portale per studenti StudiVZ furono rubati e successivamente tutte le password furono modificate.
• Tramite cavalli di Troia fu rubata una serie 1,6 milioni di dati di utenti, in gran parte americani, della borsa lavoro Monster.com.
• Grazie a questo e ad altri furti simili, milioni di dati con informazioni personali sono caduti nelle mani di criminali.
1 Lo Storm worm è, da un punto di vista tecnico, un cavallo di Troia. Il termine risultante „Storm trojan“, è tuttavia meno esaltante e non è completamente corretto.
3. Guerra fredda su Internet
Il trasloco di un monumento di guerra russo nella capitale estone Tallin provocò violenti manifestazioni da parte della popolazione russa. Mentre le manifestazioni venivano represse, le reti “Bot” portarono per molte settimane attacchi di Distributed Denial of Service su numerosi siti web di ministeri, funzionari governativi, banche, giornali e imprese. Non è chiaro chi si nascondesse dietro questi attacchi. Non è stato possibile confermare i sospetti che questi attacchi provenissero direttamente dal Cremlino. Il modo e tipo in cui furono condotti questi attacchi, lasciano però sospettare tentativi sistematici intrapresi per raccogliere dati di valore da utilizzare per attacchi successivi. Su Internet è in corso un potenziamento delle installazioni.
In agosto, il cancelliere tedesco Merkel si è recato per una visita di stato in Cina. Nello stesso periodo alcuni hacker sono penetrati nella Cancelleria Federale e solo all’ultimo momento è stato possibile impedire che 160 GB di dati sensibili venissero trasmessi a server cinesi. Attacchi simili si sono verificati in altri paesi europei. Anche i servizi segreti utilizzano Internet.
Informazioni sull'azienda e/o sull'autore:
Informazioni sull'azienda
G DATA è specialista della sicurezza Internet e leader nel settore delle applicazioni antivirus. Il primo programma antivirus, sviluppato da G DATA, risale a ben 20 anni fa.
Negli ultimi cinque anni nessun altro produttore europeo di soluzioni per la sicurezza Internet ha superato più test e ricevuto più riconoscimenti di G DATA. G DATA InternetSecurity ha già vinto due volte consecutivamente il test di Stiftung Warentest. I prodotti G DATA integrano le migliori tecnologie di sicurezza al mondo. Ne sono una prova la tecnologia DoubleScan con due scanner antivirus indipendenti e OutbreakShield per una protezione immediata. La linea di prodotti offerta
da G DATA comprende soluzioni per la sicurezza per utenti finali, medie imprese e grandi aziende.
Le soluzioni G DATA sono disponibili in Germania, Stati Uniti, Giappone, Gran Bretagna, Francia, Italia, Spagna, Canada, Polonia, Corea, Olanda, Belgio, Austria, Svizzera, Ungheria e Lussemburgo.
La società ha sede a Bochum (Germania).
Dati sul comunicato:
di: Massimo
Visto: 333 volte.
Totale Parole: 588
Inserito il: Feb 7th 2008
Voti: Non ci sono voti