Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cellulari e sistemi Apple: gli obiettivi dei pirati di domani

Crescono le infenzioni di virus per i dispositivi portatili e aumentano le vulnerabilità dei sistemi Apple. Non più solo Windows nella mente dei pirati informatici.
Crescono le infenzioni di virus per i dispositivi portatili e aumentano le vulnerabilità dei sistemi Apple. Non più solo Windows nella mente dei pirati informatici.
Link copiato negli appunti

Pericoli maggiori per apple e cellulari, in aumento anche i virus incorporati nei file multimediali. Il settimo rapporto di Symantec delinea le tendenze dei pericoli di sicurezza informatica di domani e lo fa con la solita precisione. Il mondo dei virus e della sicurezza informatica sta cambiando e i pericoli mutano con il mutare delle abitudini dei navigatori. I cambiamenti non riguardano solamente i computer degli utenti casalinghi ma anche i computer aziendali utilizzati dai dipendenti.

La prima tendenza che Symantec individua è proprio nella maggiore esposizione dei computer client rispetto ai server. Questi ultimi oramai godono di protezioni piuttosto diffuse e i firewall e gli antivirus sono all'ordine del giorno. Meno protetti i computer degli utenti e dei dipendenti ed è su questi che si scaglia l'attenzione degli aggressori. La vulnerabilità che meglio identifica tale tipo di aggressione è quella al componente GDI+, sfruttabile semplicemente facendo visualizzare ad un sistema vulnerabile una semplice immagine Jpeg.

Dello stesso stampo i crescenti attacchi che Symantec prevede possano essere incorporati in file audio e video. Anche a causa della diffusione di sistemi Peer to Peer e di file sharing, le vulnerabilità associabili a tali file potrebbero costituire un pericolo in continua crescita. Meno pericolosi, perché meno sfruttati, i software legittimi che incorporano cavalli di troia o altro codice nocivo. Non sono stati riscontrati in questo settore nuovi pericoli, tuttavia l'impossibilità di controllare la genuinità di un programma scaricato dalla rete, fa ritenere l'attività di download di file sotto osservazione.

La tendenza di maggiore impatto individuata da Symantec è tuttavia la crescente esposizione al pericolo di sistemi Macintosh: «Parlando in generale, il sistema operativo Macintosh è rimasto relativamente immune dall'attività nociva, in particolare se confrontato ad altri sistemi operativi come Linux e Microsoft. Con l'introduzione e la popolarità di Mac OS X, tuttavia, la Apple Computer è diventata un obiettivo per i nuovi attacchi e vulnerabilità».

Gli attacchi registrati nel 2004 su sistemi Mac OS X hanno riguardato tutta l'antologia delle tecniche più nocive: dai tentativi di appropriarsi di informazioni riservate all'esecuzione di codice, dagli attacchi di Denial Of Service sino alla scalata di privilegi per ottenere le credenziali di amministratore. Symantec, a sottolineare la crescita della popolarità tra i pirati dei sistemi Macintosh, ricorda la comparsa, nell'ottobre 2004, di un rootkit chiamato Opener in grado di forzare l'accesso al sistema di Cupertino senza lasciare tracce per l'amministratore.

La crescente quota di mercato di sistemi Mac, accelerata anche dall'introduzione del più accessibile Mac mini, non farà che moltiplicare tali minacce anche se, sottolinea la casa Antivirus, rimarrano comunque minori di quelle registate per gli altri sistemi.

Ultimo, ma non meno pericoloso, è la crescita dei pericoli utilizzati dagli aggressori a fini di guadagno. Non solo spyware e adware continuano, nonostante leggi ne vietino l'uso e il buon senso lo sconsigli, a generare discreti guadagni per le case produttrici, ma sono in aumento attacchi specifici mirati a sottrarre denaro agli utenti e alle azienda. Spam e Phishing sono la punta di un iceberg che vede alle sue basi anche attacchi mirati ed estorsioni: «In questo scenario un aggressore contatta il proprietario di un sito web, solitamente un casino o un sito di commercio elettronico, e gli chiede di pagare una somma di denaro. Se le richieste non vengono esaudite, minaccia di lanciare un attacco DoS per interrompere le funzionalità del sito, interrompendo così i possibili guadagni».

L'intero rapporto è scaricabile in formato PDF dalle pagine del sito Symantec.

Ti consigliamo anche