martedì 24 novembre 2009

I pericoli della 'navigazione' in rete

Recentemente Kaspersky lab ha pubblicato alcune analisi che forniscono una panoramica delle minacce che un utente puo' incontrare durante la visita i siti internet apparentemente sicuri.

Tra gli articoli presenti su www.viruslist.com segnalo “Browsing malicious websites” del 12 novembre 2009 che riassumo brevemente.

L'articolo analizza innanzitutto perche' il 'cybercrime' si e' sviluppato in maniera cosi' estesa in rete.
Tra le cause vengono citate la grande espansione della rete Internet ma anche il fatto che il cybercrime comporta bassi rischi per chi lo attua (la rete supera i confini nazionali creando problemi per perseguire i criminali)
A tutto questo si aggiunge la facilita' di reperire in rete documentazione per creare nuovi tipi di malware ed implementare nuovi generi di attacco a siti.

L'articolo prosegue evidenziando il continuo confronto tra cybercriminali e societa' che sviluppano software di sicurezza ed, in alcune tabelle presenta l'attuale tendenza dell'espansione del malware.

Tra le maggiori cause di diffusione di codici pericolosi in rete vengono considerate sia l'utilizzo di vulnerabilita' dei siti, ( esempio vulnerabilita' ad SQL injection, che consentono l'aggiunta di codice dannoso) e la presenza sempre alta di vulnerabilita' 0-day.
Le vulnerabilita' 0-day sono le vulnerabilita' per le quali una patch non e' ancora disponibile, e possono essere utilizzate per infettare anche sistemi informatici aggiornati visto che non e' disponibile la patch dedicata alla vulnerabilita 0-day presente.
Le vulnerabilita' 0-day sono un bene prezioso per il loro impatto potenzialmente grave, e di solito vengono vendute per decine di migliaia di dollari al mercato nero.

Viene anche particolarmente evidenziata l'evoluzione in atto e cioe' il passaggio all'uso di siti legittimi per hostare malware o links a malware.
Mentre ovviamente, ci sono ancora casi in cui il malware e' ospitato su siti dannosi, per esempio in Cina, dove un Takedown e' ancora difficile, forse uno degli sviluppi tra i piu' importanti e' quello in cui il malware viene adesso ospitato su domini puliti e rispettabili.

L'articolo si conclude esaminando la diffusione di browser internet con la possibilita' di filtrare i contenuti pericolosi (esempio, Firefox e Chrome che utilizzano le Google Safe Browsing API, un servizio gratuito di filtraggio URL da parte di Google) ed i limiti che queste soluzioni comportano.

Vengono anche dati alcuni consigli su come ridurre il pericolo di rimanere 'infettati' da malware navigando in rete, dove, anche se la patch e' importante per aiutare a mantenere il computer sicuro, il 'fattore umano' svolge un ruolo. (ad esempio siti che presentano falsi filmati con plugin da scaricare ed eseguire ....ecc....)

Edgar

Nessun commento: