Le botnets quadruplicano in dimensione

Preoccupanti sono le notizie che giungono dalla fondazione ShadowServer: nei tre mesi appena trascorsi la dimensione delle botnet (gruppo di computer «zombie», ovvero computer infetti manovrabili da remoto) è aumentata di ben quattro volte. Sebbene la fondazione comprenda al suo interno numerosi esperti in sicurezza che monitorano l’attività di botnet, malware ed attività di phishing, non si riesce a dare una spiegazione sul perché il numero di pc infetti sia aumentato così velocemente.

Secondo l’Internet Storm Center i troppo diffusi attacchi di tipo SQL Injection sui siti web sono la causa di tanta infezione. Questi attacchi, infatti, compromettono siti web inizialmente innocui e, in questa maniera, i visitatori di questi siti che utilizzano browser insicuri (senza qualche patch di sicurezza) vengono dunque attaccati da software malevolo.

Thorsten Holz, co-fondatore del progetto HoneyNet, punta il dito contro gli attacchi via email dei mesi scorsi. Il malware – sostiene –  è circolato sotto forma di finti video di Angelina Jolie, notizie circa l’invasione dell’Iran da parte degli USA e, più di recente, screensaver delle olimpiadi.

E’ dunque necessario, per evitare di essere uno zombie completamente asservito all’oscuro signore (chiunque esso sia), essere un po’ più attenti nell’utlilizzo del nostro PC. Innanzitutto è necessario non farsi mai sfuggire le patch del sistema operativo che periodicamente vengono rilasciate. Per esempio, oggi Microsoft ha rilasciato delle patch di sicurezza la cui installazione è molto importante. Sorvolo sulla necessità di dotarsi di un antivirus ed un firewall correttamente aggiornati e configurati perché l’argomento sembra davvero troppo ovvio, anche per un neofita.

Vorrei invece soffermarmi su un’altra questione: gli aggiornamenti di sicurezza per i programmi di utilizzo comune. Spesso questi programmi non ci avvertono della presenza di un problema di sicurezza nè tantomeno ci suggeriscono di provvedere all’installazione della versione patchata. Pertanto i nostri sistemi hanno il fianco scoperto per tutto quel malware che ad esempio sfrutta vulnerabilità del tipo “esecuzione di codice arbitrario“. Personalmente utilizzo le mailing list di Secunia che, giornalmente, mi informano di problemi di sicurezza riscontrati nei programmi che uso. Tuttavia vi è uno strumento ancora più semplice, soprattutto per chi non ha elevata familiarità con questi temi: Secunia PSI. E’ un utilissimo programma che scandisce il nostro hard disk alla ricerca di programmi insicuri: quando ciò accade una dettagliata finestra ci informa della situazione e ci guida alla risoluzione (spesso l’applicazione di una patch) del problema riscontrato.

Personalmente sono molto soddisfatto del prodotto (tra l’altro gratuito): le rare volte che utlizzo widows faccio spesso una scansione e così posso dormire tranquillo 😉

Annunci

0 Responses to “Le botnets quadruplicano in dimensione”



  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Categorie

Archivio

Dona a Wikipedia

Wikipedia Affiliate Button

Technorati

Add to Technorati Favorites

No DPI

Blog Stats

  • 3,626 hits
settembre: 2008
L M M G V S D
« Ago   Ott »
1234567
891011121314
15161718192021
22232425262728
2930  

%d blogger hanno fatto clic su Mi Piace per questo: