UICIECHI.IT: Aprile 2009 - Numero 4.
Microsoft: “Attenzione ai falsi antivirus”.
Scritto da Italo Vergani.
Se Finjan ha lanciato qualche tempo fa l’allarme contro i download di tipo drive-by, adesso tocca a Microsoft puntare il dito contro un aspetto strettamente legato al fenomeno di cui sopra: i falsi programmi di sicurezza.
Stando a un report di Big M denominato Security Intelligence Report, i vari Antivirus 2009 e Xp Antivirus - giusto per citare un paio di nomi tristemente noti - usati in combinazione con exploit mirati hanno incrementato la propria azione nell’ultima metà del 2008.
I falsi software per la sicurezza, è risaputo, sfruttano tecniche di social engineering per colpire, offrendo una scansione gratuita del Pc della vittima: nella falsa analisi, la macchina risulta bisognosa di cure immediate. La proposta è semplice: curarli con un software gratuito - ma, se al danno si aggiunge la beffa, per arrecare danno a se stessi bisogna anche pagare - che in realtà è il malware stesso.
Microsoft ha scoperto due cavalli di Troia, Win32/FakeXPA (quello di Antivirus 2009) e Win32/FakeSecSen (Antivirus 2008, definito “un lavoro sporco e cattivo”) si sono annidati su più di tre milioni di Pc nell’ultimo semestre dell’anno: non certo una novità, ma quella di Microsoft è la prima analisi che quantifica l’impatto dei cosiddetti scareware.
Tra gli altri dati interessanti che si evincono dal report, quella relativa alle vulnerabilità di Windows e del software di casa Microsoft: sono in calo del 3% rispetto al primo semestre del 2008. Ma più di metà viene definito “ad alto rischio” secondo la Common Vulnerability Scoring System , uno dei sistemi di valutazione più omogenei - e comunemente utilizzati - per stimare l’impatto dei bug. Inoltre, più della metà dei bug viene ritenuto “semplice da sfruttare”, esponendo a rischio-exploit gli utenti collegati ad Internet.
I software Microsoft, non a sorpresa vista la diffusione di Windows e Internet Explorer, contenevano sei delle dieci vulnerabilità più comunemente sfruttati dagli attaccanti contro sistemi Windows Xp; da ultimo, stando al report, vi sono exploit che non passano mai di moda. Quello relativo a un buffer overflow di Microsoft Word, ad esempio, corretto più di due anni fa, è ancora preso di mira nel 91,3% dei casi: segno che l’aggiornamento del sistema è il primo viatico per la tranquillità.
Italo Vergani.