Una compagnia per la sicurezza informatica chiamata Finjan è pronta a scommettere che i malware che hanno recentemente scoperto, denominati Trojan 2.0, sono i primi di una nuova razza. Questi mostriciattoli comunicano col loro “padrone” via feed RSS e inviano i dati rubati attraverso siti che gli utenti moderni non si sognerebbero mai di bloccare, cioè servizi popolari ed importanti come MySpace o Google Pages.
Abbiamo spesso parlato di botnet, e questa nuova minaccia non è molto diversa dalla filosofia generale: un’orda di computer “zombificati” pilotati da uno o più hacker. In particolare, il processo di infezione rimane esattamente lo stesso, in cui un computer vulnerabile viene trasformato in un bot da un sito web maligno o una spam. Le cose cambiano subito dopo:
Il grave problema di questo sistema è che usa servizi web insospettabili, e gli “zombie” non hanno alcun contatto diretto col loro padrone, rendendo il lavoro degli esperti di sicurezza particolarmente difficoltoso. Vale la pena far notare che comunque gli unici computer vulnerabili a questo attacco sono quelli che sono già vulnerabili anche ai metodi “classici”, quindi il consiglio rimane sempre quello: computer e antivirus sempre aggiornato!
Ps. qui trovate il rapporto originale della Finjan in formato .pdf.
I commenti sono chiusi.