Google e altre 33 aziende hanno confermato di aver subito un attacco informatico senza precedenti, denominato “Aurora”. Il numero delle vittime potrebbe salire fino a 100, secondo quanto riporta The Register.
La caratteristica che ha differenziato Aurora da molti dei grandi attacchi degli ultimi tempi è stata l’accuratezza con cui ha colpito. Invece di puntare sui grandi numeri e sulla massa dei computer mondiali, Aurora ha scelto le macchine da prendere di mira con solerte precisione, una ad una.
L’attacco è stato talmente “targhettizzato” dai suoi esecutori che, addirittura, è stato possibile personalizzarlo a seconda del tipo di antivirus installato sul computer delle vittime. In pratica, delle speciali versioni del malware sono state scritte per diversi obbiettivi sensibili, sfruttando anche singola applicazioni da “bucare” differenti di macchina in macchina.
Una situazione del genere non presenta soluzioni immediate per i computer e le reti colpite. Passeranno mesi prima che gli autori di Aurora, fatto il loro comodo con la maggior parte dei computer scelti, siano fermati. L’unica direzione in cui si può andare è un completo ripensamento dei sistemi di sicurezza informatica così come li conosciamo. Alex Stamos, esperto di sicurezza della iSec, che ha scritto un report dettagliato su Aurora, si è detto stupito dalla perseveranza dei suoi creatori, come pure dalle loro conoscenze profondissime delle debolezze dei sistemi informatici di oggi, cui sono affidate le maggiori realtà mondiali dell’IT.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Gigi 32
01 mar 2010 - 14:23 - #1Non credevo che fosse successo tutto questo…
Qualche momento fa non mi funzionava google…
dargo
01 mar 2010 - 14:24 - #2Un Vecchio Proverbio “Cinese” dice chi semina vento raccoglie tempesta vedi GOOGLE
:-)
IPv0
01 mar 2010 - 20:13 - #3“targhettizzato”?? Ma per carità!
tinny
01 mar 2010 - 21:01 - #4“targhettizzato” è d’uso comune ormai
charger01
01 mar 2010 - 21:03 - #5Ooooooh….addirittura 100 (cento) vittime (ma poi, 100 cosa? Aziende? Pc? Patate? cosa?)…siamo di fronte ad un attacco epocale.
Mamma mia…terribile.
Non ci interessa sapere che un virus qualsiasi, tipo conficker, tiene sotto controllo circa 100 milioni di computer….
Keocio
01 mar 2010 - 22:42 - #6@3:
Se è virgolettato a me va bene…
groucho_nt
02 mar 2010 - 09:20 - #7“100 macchine” dotate di “ativirus” quindi suppongo (perchè l’articolo e decisamente vago) che si trattino di 100 postazioni client su cui è installato un qualche tipo di Windows (gli unici sistemi per cui è vitale avere un antivirus installato).
La domanda a ’sto punto è: dov’è la novità? Perchè tutto ’sto allarmismo? 100 client Windows infetti sono pane quotidiano per qualsiasi rete aziendale di una certa dimensione…
Personalmente ritengo che questo post, sia troppo carico di allarmismi e luoghi comuni troppo distanti da qualsiasi informazione tecnica seria, ed è la sua assoluta inutilità ed approssimazione che mi ha irritato a tal punto da farmi postare il mio commento.
All’autore del post originale vorrei ricordare che questo è un blog che tratta di informatica e non di farmacia o decoupage (con rispetto parlando di farmacisti e decoratori)
goldenboy-z
02 mar 2010 - 13:38 - #8Non si parla di macchine windows, e no, non è la normalità: sono state attaccate macchine diverse applicando vulnerabilità diverse a seconda delle piattaformecombinazioni di software installate, il che richiede studio delle vittime e capacità di trovare vulnerabilità nella macchina scelta. Conflicker usa una vulnerabilità e le copie non aggiornate (spesso pirata) del so oggetto dell’ attacco: a confronto è una bambinata.
Scegliere macchine precise e preparare exploit ad hoc è un lavoro da professionisti: mettici la perfetta o quasi mimetizzazione dell’operazione e capirai che quelle macchine non erano 100 macchine a caso (come il target di un worm per botnet), ma le 100 macchine sulle quali c’erano materiale o informazioni oggetto dell’ attacco.
Se vi preoccupa più uno stupido script kiddie che una squadra di “ladri informatici” fatti vostri.. a me fanno più paura questi tipo di attacco in verità..