La Top List dei Malware che chiude il 2011!
Bochum (Germania) – 09 gennaio 2012. I GData SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.
La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.
Dettaglio Top 10 dei malware – Dicembre 2011.
Exploit.CplLnk.Gen
Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.
Trojan.Wimad.Gen.1
Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.
Java.Exploit.CVE-2010-0840.E
Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.
Win32:DNSChanger-VJ [Trj]
Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.
Worm.Autorun.VHG
Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.
Trojan.AutorunINF.Gen
Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.
Trojan.IFrame.YX
Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.
Application.Keygen.BG
Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.
Java.Trojan.Downloader.OpenConnection.A
Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.
Gen: Variant.Kazy.45847
Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.
Metodologia
La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.
Al via la nuova edizione del Hacker Cup di FaceBook
Come lo scorso anno Facebook da al via la seconda edizione del Hacker Cup, una prestigiosa gara riservata a tutti i programmatori i quali si dovranno sfidare per dimostrare il migliore Hacker.
La gara, come già accaduto lo scorso anno, si dividerà in cinque fasi: le prime tre si svolgeranno online, mentre le ultime due nel nuovo quartier generale di Menlo Park, in California, ovviamente a spese di Facebook.
A questi ultimi due round parteciperanno i 25 utenti che avranno ottenuto il punteggio più alto. Il vincitore, oltre al titolo di “campione del mondo”, si porterà a casa un premio in denaro di 5.000 dollari, al secondo spetteranno 2.000 dollari e al terzo classificato 1.000 dollari. Chi, invece, si piazzerà dal quarto al venticinquesimo posto avrà un premio di consolazione pari a 100 dollari. I 100 migliori hacker dovranno accontentarsi di una t-shirt.
L’iscrizione è aperta a tutti, basta collegarsi al sito ufficiale e seguire le istruzioni.
Fonte | Downloadblog
Hacker Highschool – Una guida completa al mondo Hacker
Il progetto Hacker High School ha l’intento di fornire materiali istruttivi sul mondo dell’Hacking partendo dalle basi dell’etica Hacker affrontando i principali argomenti.
L’obbiettivo è quello di formare gli utenti sul mondo della Sicurezza Informatica scoprendo le principali tematiche partendo da una corretta etica Hacker, passando dalle porte e servizi di rete per finire in un capitolo dedicato alla legislatura.
Il progetto vede il patrocinio della ISECOM e anche se è datato (2005) è ancora ad oggi un ottima guida per tutti gli aspiranti Hacker, la versione Italiana è stata realizzata grazie alla partecipazione di:
Raoul Chiesa, ISECOM
Doriano Azzena, centro CSAS del progetto Dschola IPSIA Castigliano – Asti
Sophia Danesino, centro CSAS del progetto Dschola ITIS Peano – Torino
Nadia Carpi, centro CSAS del progetto Dschola ITIS Peano – Torino
Fabrizio Sensibile, OPST&OPSA Trainer, @ Mediaservice.net Srl, Torino – ISECOM Authorized
Training Partner
Claudio Prono, @ Mediaservice.net Srl, Torino – ISECOM Authorized Training Partner
È possibile scaricare i dodici capitoli del manuale attraverso i seguenti link:
| Lezione 01 – Essere un hacker | 26-01-05 |
| Lezione 02 – Windows e Linux | 26-01-05 |
| Lezione 03 – Porte e Protocolli | 26-01-05 |
| Lezione 04 – Servizi e Connessioni | 26-01-05 |
| Lezione 05 – Identicazione del Sistema | 26-01-05 |
| Lezione 06 – Malware (Virus, Trojan, etc.) | 26-01-05 |
| Lezione 07 – Analisi di un attacco | 26-01-05 |
| Lezione 08 – Digital Forensics “casalinga” | 26-01-05 |
| Lezione 09 – Sicurezza nell’E-mail e Privacy | 27-01-05 |
| Lezione 10 – Sicurezza Web e Privacy | 24-07-06 |
| Lezione 11 – Le Password | 27-01-05 |
| Lezione 12 – Internet: Legislazione ed Etica | 31-07-06 |
Intervista all’Avv. Paolo Micozzi sugli Anonymous
Con molto piacere vi riporto un’interessante intervista dell’Inkiesta a Francesco Paolo Micozzi sul tema Anonymous:
Francesco Paolo Micozzi è un giovane penalista cagliaritano specializzato in diritto dell’informatica e delle nuove tecnologie, privacy e diritto d’autore. Sul suo blog si definisce «sostenitore del software libero e curioso osservatore dei fenomeni giuridici che attorno ad esso si sviluppano». Ma, nella rete, tutti lo conoscono come “l’avvocato degli Anonymous”.
Al di là dell’appellativo, il suo è un curriculum professionale di tutto rispetto nel settore. Era stato lui, infatti, assieme al collega Giovanni Battista Gallus, ad assumere la difesa di Gottfrid Svartholm, Fredrik Neij e Peter Sunde, i giovani informatici svedesi fondatori di The Pirate Bay, quando il loro sito web per l’indicizzazione dei file torrent (utilizzati per scaricare dalla rete film, musica e video, ndr) era stato “oscurato” nel nostro paese per decisione del tribunale di Bergamo. Il prossimo 1° ottobre, assieme ad altri colleghi giuristi italiani, sarà relatore della Digital Forensics and Security Conference 2011, in programma nella Capitale all’Hotel Sheraton.
Gli Anonimi di casa nostra nutrono per lui stima e ammirazione, non solo per la sua figura di “angelo custode” in toga, ma anche perché Micozzi, appassionato di informatica, viene considerato anche un profondo conoscitore delle motivazioni e degli “ideali” alla base del cosiddetto hacking etico. Ed è così che a Linkiesta l’avvocato Micozzi presenta una nuova chiave di lettura del fenomeno-hacktivism, affrontando anche il delicato tema dell’apparato legislativo nazionale in materia, e dei possibili (o per lo meno auspicabili) sviluppi futuri. «Purtroppo – ci dice – con la spettacolarizzazione delle vicende giudiziarie l’opinione pubblica tende a dimenticare troppo spesso il principio secondo cui l’imputato deve essere considerato innocente sino all’eventuale sentenza definitiva di condanna».
Avvocato Micozzi, cosa l’ha spinta ad approfondire questa branca del diritto penale?
«La passione per l’informatica mi accompagna sin da quando ero praticamente un bambino. Nei primi anni ’80, con l’avvento dei cosiddetti “home computer”, facevo i primi passi nella programmazione e trovavo una fortissima attrazione per il mondo dei bit e, in seguito, della sicurezza informatica. Quando alla passione per l’informatica si unisce una laurea in giurisprudenza e la professione da avvocato, il passo verso l’approfondimento e la commistione delle due materie è breve. Oltretutto – se si considera il recente avvento delle nuove tecnologie nella vita quotidiana di tutti noi – l’interesse per questa materia è, per quanto mi riguarda, amplificato dal fatto che non abbiamo ancora un’imponente stratificazione giurisprudenziale in materia».Come spiegherebbe la differenza tra cybercrimine e hacktivism?
«Sono due termini che vengono spesso confusi e ritenuti sinonimi. In realtà potremmo rappresentarli come due cerchi parzialmente sovrapposti. Possiamo avere, da un lato, crimini informatici ispirati o meno dallo spirito hacktivist e, dall’altro, azioni di hacktivism che non ricadono nel concetto di cybercrime.
Con il termine cybercrime si intendono, in genere, tutti i reati commessi attraverso l’utilizzo del mezzo informatico. In questa grande categoria si individuano in primo luogo i reati che possono essere realizzati unicamente attraverso il mezzo informatico o telematico (pensiamo ad esempio ad un accesso abusivo a sistema informatico) e, in secondo luogo, i reati tradizionali commessi – incidentalmente – con il mezzo informatico (pensiamo, in questo caso, ad una diffamazione commessa attraverso Facebook). Cybercrime è, quindi, quell’attività che ha una rilevanza penale e che espone, chi la realizza, ad un processo penale e, eventualmente, ad una sanzione detentiva o pecuniaria.
Il termine hacktivism, invece, nasce dalla commistione dei termini “hacking” e “activism” e indica tutte quelle forme di attivismo digitale, di campagne d’informazione, di manifestazioni artistiche, di proteste on-line, di disobbedienza civile e, in genere, di mobilitazione digitale affiancata dall’uso delle nuove tecnologie. Per gli “Hacktivisti” l’informatica e la telematica, in tutte le loro forme di manifestazione, sono solo il mezzo per attirare l’attenzione del pubblico su un determinato interesse di cui sono portatori. Spesso, come già detto, vengono adoperati a tal fine anche quelle iniziative che possono essere inquadrate nel genere di crimini informatici».C’è anche una certa confusione nella definizione di “hacker”…
«Sì, un altro errore che si commette comunemente è quello di ritenere che l’attività degli hacker consista nel porre in essere crimini informatici. Il termine hacking ha ormai assunto una connotazione negativa per la stragrande maggioranza dei mass-media. In realtà l’hacking può rappresentare un’attività del tutto lecita. L’hacking, infatti, nasce come divertimento goliardico, come studio delle possibilità offerte dalle nuove tecnologie in genere, come curiosità inventiva, come sfida intellettuale e soprattutto come conoscenza profonda degli strumenti informatici (siano essi software o hardware).Tuttavia, così come un chimico può utilizzare le proprie conoscenze per scoprire un nuovo elemento o per avvelenare una persona, allo stesso modo un hacker può usare il proprio sapere per correggere i bug di un determinato software o per accedere al conto corrente di una persona. Dire, quindi, che un hacker è un criminale informatico è come dire che un chimico è un avvelenatore».Esiste davvero la figura dell’ethical hacker, ovvero l’hacker “etico”? Chi è, o chi dovrebbe essere?
«L’ethical hacker esiste, ma non è definito. È una figura in continuo cambiamento che è influenzata, com’è normale, dal susseguirsi degli eventi storici. E non si può dire neppure che al termine “ethical hacker” possa essere conferito un unico significato.
In genere, però, l’ethical hacker è chi “agisce a fin di bene” pur quando vengono poste in essere condotte che per l’ordinamento penale costituiscono reato. Pensiamo, ad esempio, a chi si introduca in un sistema informatico altrui sfruttando una falla del sistema, spinto unicamente dal desiderio di vincere una “sfida” personale, di dimostrare di essere in grado di farlo. Ciò senza danneggiare il sistema, né cancellarne i file, senza appropriarsi delle informazioni in esso contenute per poi divulgarle e, alla fine, consegnare al titolare del sistema violato le informazioni utili ad impedire che altri possano accedere sfruttando la medesima “falla del sistema”. Ciò non significa che l’hacker etico non abbia, nel caso appena esposto, commesso il reato di accesso abusivo a sistema informatico. E ciò a prescindere dal fatto che il titolare del sistema violato si determini, considerato che nessun danno è stato arrecato al sistema, a sporgere querela nei confronti dell’hacker. Il reato non aggravato di accesso abusivo a sistema informatico o telematico, infatti, previsto dal nostro codice penale al primo comma dell’art. 615-ter, è procedibile a querela di parte».Oggi, nella mentalità della maggior parte degli italiani, la parola “hacker” è indissolubilmente legata al concetto di crimine informatico. A cosa si deve secondo lei questa concezione del fenomeno?
«Essenzialmente ad una cattiva informazione tesa al sensazionalismo. Bisogna evidenziare che il termine hacker è passato dal significato di nerd, smanettone, “secchione informatico” a quello di “pericoloso criminale informatico” e comunque ad un accezione negativa, nel preciso periodo storico in cui Internet ha avuto la sua più grande diffusione, ossia verso gli inizi degli anni ’90. È proprio nel 1993 che, anche in Italia, con la legge n. 547 vengono apportate le prime modifiche al nostro codice penale con l’introduzione di reati quali l’accesso abusivo a sistema informatico o telematico, la detenzione o diffusione abusiva di codici di accesso, il danneggiamento dei sistemi informatici e telematici, la diffusione di virus informatici e malware in genere, la frode informatica e così via».In questi ultimi mesi hanno tenuto banco le azioni eclatanti di gruppi e movimenti come Anonymous e LulzSecurity. Sui media questo braccio di ferro tra cyberattivisti e forze dell’ordine ha più di una volta assunto i contorni di una caccia alle streghe. Cosa ne pensa?
«Nelle società civili è normale che ad una denuncia di reato seguano delle indagini e, quindi, un processo. È solo all’esito di quest’ultimo che può individuarsi una responsabilità e non certo nella prima fase delle indagini».Come conciliare, in Italia, la tutela del diritto d’autore e le legittime aspirazioni ad un web libero e accessibile a tutti?
«Direi che questa è la domanda “da un milione di dollari”. In questi ultimi anni, per contrastare il fenomeno della “pirateria”, ci si è concentrati più sull’aumento delle sanzioni che sulla ricerca di nuovi modelli di marketing e di sfruttamento dei diritti d’autore. Il rischio, di questo passo, è di creare uno sbilanciamento tra gli interessi tutelati, ossia quello della libertà personale e quello della tutela del diritto d’autore. La soluzione dovrebbe ricercarsi nei nuovi modelli di sfruttamento dei diritti d’autore e nella rimodulazione del sistema basato sugli intermediari per lo sfruttamento del diritto d’autore».Ritiene che la legislazione nazionale affronti con la necessaria dovizia il tema dei reati informatici?
«Il codice penale Italiano, e anche il codice di procedura penale, hanno subito una recente modifica in tema di reati informatici ad opera della legge 48/2008 con la quale si è recepita la Convenzione di Budapest del 2001 sui cybercrimes. Possiamo dire, quindi, che abbiamo un sistema normativo sanzionatorio in linea con quello di tanti altri ordinamenti.
Le difficoltà che il legislatore italiano si trova di fronte quando debba incidere sulla materia dei crimini informatici è dovuta alla necessità di creare norme in grado di stare al passo con l’innovazione tecnologica ed informatica e, allo stesso tempo, rispettare il principio di legalità in base al quale, ad esempio, le norme devono essere improntate al principio di determinatezza. Le norme penali, infatti, devono contenere dei precetti che abbiano un contenuto ben definito al fine di impedire l’estensione della punibilità anche ad ipotesi non espressamente previste dalla norma».Cosa, a suo parere, dovrebbe essere modificato, approfondito o soppresso?
«Tra le modifiche ipotizzabili si potrebbe pensare all’introduzione nel codice penale, analogamente a quanto accade nel procedimento penale a carico dei minorenni, della causa di non punibilità per irrilevanza del fatto per le ipotesi di reato in cui vi sia una minima offensività all’interesse protetto. In questo modo si escluderebbe l’intervento della sanzione penale per le ipotesi di reato cosiddette “bagatellari”».
L’attacco al CNAIPIC è stato un complotto!
Il cyberattacco condotto dalla LulzSecurity nel luglio scorso contro il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che fa capo alla polizia postale, sarebbe una bufala. Anzi, molto peggio, un complotto. A sostenerlo sono gli Anonymous, che si sono accorti di come la quasi totalità degli otto gigabyte di dati sottratti all’azienda che fornisce assistenza tecnica al Centro sia in realtà un clamoroso falso.
C’era di tutto, tra i documenti resi pubblici dagli hacktivist su Twitter e Pastebin.com: dai rapporti confidenziali di agenti in servizio alle scansioni di documenti di identità di cittadini russi, indiani ed egiziani. Persino gli schemi del server del Cnaipic, l’organigramma e l’ubicazione dei suoi uffici, e ancora diverse immagini di poliziotti al lavoro, compresa una foto di gruppo che sembra estratta da una presentazione. Tutto, o quasi, falso. Come del resto sarebbe falsa anche l’intercettazione del carteggio segreto secondo il quale dal Brasile sarebbe partito un maxiversamento in denaro verso la diocesi cattolica di Hong Kong per aiutare l’ex premier ucraina Julija Tymošenko a fuggire all’estero per scampare all’“inevitabile incarcerazione imminente”, di fatto avvenuta poi il 5 agosto scorso.
Ma non si sarebbe trattato di una polpetta avvelenata lanciata ai cyberattivisti, bensì di un complotto volto a screditare l’immagine dello stesso Cnaipic, o meglio ancora delle realtà private che offrono al centro la loro consulenza, per farle apparire incapaci di badare alla sicurezza dei propri sistemi. L’obiettivo? «Favorire qualche altra società di websecurity privata, convinta di poter ottenere così qualche appalto multimilionario o qualche super commessa a sei zeri», rivela a Linkiesta uno degli stessi Anonymous. La cybersicurezza, da sempre terreno di ricco business, è diventata infatti di questi tempi una vera e propria miniera d’oro per gli addetti ai lavori. Ecco perché, secondo i cyberattivisti, a qualcuno avrebbe potuto far molto comodo eliminare dalla lizza qualche concorrente di primo piano.
«È ormai chiaro che qualcuno avesse intenzione di fare uno sgambetto al Cnaipic per favorire, a discapito delle società di consulenza private che collaborano con il centro, qualche altra società di web security privata», ci spiega la nostra fonte sicura all’interno del movimento. Il vero obiettivo del “complotto”, quindi, era il Cnaipic stesso. Gli Anonymous, anche loro caduti nel tranello, sarebbero stati solo l’inconsapevole strumento per far scattare la trappola.
Tra complotti, paranoie e web-figuracce internazionali, tra il popolo del web tira aria di scandalo. Già gran parte degli stessi Anonymous non aveva digerito l’attacco del 25 luglio scorso, condotto contro un’istituzione impegnata in prima linea nella lotta alla pedopornografia on-line e al terrorismo, e quindi, secondo l’etica hacker, “dalla parte dei buoni”, nonostante sia loro acerrima nemica su altri fronti. In più, la rivelazione: la maggior parte dei dati sensibili sottratti nel raid si rivela fasulla. Davvero un duro colpo per la credibilità dell’intero movimento, che ora si interroga sulla necessità di maggiore cautela per i prossimi attacchi, onde evitare ulteriori strumentalizzazioni interessate.
«Da settimane la comunità internazionale degli Anonimi discute della vicenda, e siamo sempre più convinti che questa sia la corretta lettura di quanto avvenuto: era in corso una battaglia tra le stesse società di websicurezza privata che abitualmente combattiamo, ma nostro malgrado ci siamo finiti in mezzo» ci spiega il nostro referente. «D’ora in avanti dovremo essere ancora più cauti. Sappiamo di avere nemici dappertutto, ma sicuramente non vogliamo diventare burattini nelle mani di questo o di quell’altro».
