L’analisi di Kasperky: questi trojan sono in grado di crittografare i contenuti del disco dell’utente. In calo gli attacchi DOS.
Gli attacchi sferrati nei confronti delle aziende, secondo quanto osservato
da Kaspersky, sono progressivamente messi da parte in favore di metodologie
che hanno come obiettivo quello di mettere sotto scacco file e documenti importanti
memorizzati sul sistemi infettati.
Eugene Kaspersky, ricercatore capo della russa Kaspersky Labs, ha dichiarato
che i trojan “ransomware” rappresenteranno il trend
per il 2007. Sono stati battezzati “ransomware” i componenti nocivi
che, una volta insediatisi sul sistema, tentano di estorcere del denaro all’utente
crittografando, ad esempio, i suoi file personali.
La minaccia non è nuova, il primo esempio – GPCode
alias “PGPCoder” – risale al maggio del 2005, ma secondo Kaspersky
malware di questo tipo potrebbero prender piede nel corso dell’anno. GPCode
utilizzava una chiave crittografica a 660 bit che avrebbe potuto essere violata,
utilizzando un singolo computer, nell’arco di trent’anni. Kaspersky riuscì
a venire a capo dell’algoritmo utilizzato per “sequestrare” i dati
dell’utente in soli 10 minuti solo perché, come sottolineato dalla stessa
azienda, l’autore del malware aveva peccato in superficialità. Diversamente,
sarebbe stato pressoché impossibile recuperare i file cifrati dal trojan.
Sempre in occasione della “RSA Conference” di San Francisco, Kaspersky
ha rilevato come gli attacchi DDoS (Distributed Denial of Service)
sembrino volgere progressivamente verso il declino. Merito, probabilmente, delle
tecnologie di filtering che consentono di bloccare questi tipi di attacchi prima
che raggiungano i server aziendali e degli arresti di diverse persone accusate
di estorcere denaro alle aziende utilizzando come minaccia quella degli attacchi
DDoS.
