Solo 5 giorni perché Zotob venisse alla luce dopo la scoperta della vulnerabilità di Windows. Nel 2000 occorrevano 11 mesi
Solo cinque giorni. Dopo la scoperta della vulnerabilità sul plug and play
di Windows (9 agosto 2005), cinque giorni sono stati sufficienti ai cracker per
creare il worm Zotob (14 agosto 2005).
Nel periodo 2000-2001 sono occorsi 11 mesi perché la vulnerabilità
MS00-087 venisse sfruttata da Nimda.
Da 11 mesi a 5 giorni. E’ questo il dato preoccupante che emerge da un
documento elaborato da Trend Micro sulla costante riduzione
di tempo che intercorre fra la scoperta di una nuova vulnerabilità e
la comparsa del codice in grado di sfruttarla .
Il report enfatizza la prorompente accelerazione di questo fenomeno. Nel 2000-2001
si parlava di 11 mesi. Nel 2002 tale intervallo si era già dimezzato
con 185 giorni fra l’annuncio della vulnerabilità MS02-039 e la
comparsa di SQLSlammer. MSBlast aveva ridotto
il margine a meno di un mese dopo un solo semestre e Sasser
ha impiegato solo 17 giorni lo scorso anno.
Paradossalmente sono gli stessi vendor a fornire gli spunti ai cracker per
scrivere codice maligno.
Gli esperti di Trend Micro, pur lodando le buone intenzioni delle società
che avvisano gli utenti di vulnerabilità dei prodotti software, puntano
il dito contro bollettini tecnici che contengono informazioni dettagliate sulla
vulnerabilità in questione.
Un programmatore esperto può infatti sfruttare per fini tutt’altro
che nobili quanto pubblicato dai vendor.
Non solo, molti worm sono in grado di propagarsi mediante reti di PC “zombie”infettati
all’insaputa degli utenti. In questi casi si parla di bot network,
une fenomeno in continua crescita dove la tempistica diventa fondamentale. Sia
perché passano normalmente 30-90 giorni fra l’annuncio di una vulnerabilità
e la disponibilità della relativa patch, sia perché gruppi di
autori sono in competizione fra loro per la creazione di queste reti infettive.
Come difendersi? Con gli strumenti di sempre e con un po’ di buon senso:
tenere sempre aggiornato il proprio PC con le patch rilasciate dai produttori,
installare e tenere aggiornato l’antivirus e diffidare di e-mail dal contenuto
dubbio.
