Non c'è ancora rimedio per "Aurora", l'attacco informatico che ha colpito anche Google


Google e altre 33 aziende hanno confermato di aver subito un attacco informatico senza precedenti, denominato "Aurora". Il numero delle vittime potrebbe salire fino a 100, secondo quanto riporta The Register.

La caratteristica che ha differenziato Aurora da molti dei grandi attacchi degli ultimi tempi è stata l'accuratezza con cui ha colpito. Invece di puntare sui grandi numeri e sulla massa dei computer mondiali, Aurora ha scelto le macchine da prendere di mira con solerte precisione, una ad una.

L'attacco è stato talmente "targhettizzato" dai suoi esecutori che, addirittura, è stato possibile personalizzarlo a seconda del tipo di antivirus installato sul computer delle vittime. In pratica, delle speciali versioni del malware sono state scritte per diversi obbiettivi sensibili, sfruttando anche singola applicazioni da "bucare" differenti di macchina in macchina.

Una situazione del genere non presenta soluzioni immediate per i computer e le reti colpite. Passeranno mesi prima che gli autori di Aurora, fatto il loro comodo con la maggior parte dei computer scelti, siano fermati. L'unica direzione in cui si può andare è un completo ripensamento dei sistemi di sicurezza informatica così come li conosciamo. Alex Stamos, esperto di sicurezza della iSec, che ha scritto un report dettagliato su Aurora, si è detto stupito dalla perseveranza dei suoi creatori, come pure dalle loro conoscenze profondissime delle debolezze dei sistemi informatici di oggi, cui sono affidate le maggiori realtà mondiali dell'IT.

  • shares
  • Mail
8 commenti Aggiorna
Ordina: