Spy Blog News

Articoli, Commenti & Recensioni
Cerca nel Blog
Nuovo malware via USB
Pubblicato da Data Manager Online in Hackers & Crackers • 21/07/2010

Tutte le versioni del sistema operativo Microsoft sono potenzialmente a rischio,anche quando le funzioni Autoplay e Autorun sono disattivate

Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti Windows, come rivelato nei giorni scorsi da Sophos, società leader a livello mondiale nel settore della sicurezza informatica: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria USB, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate.



Il file maligno, denominato W32/Stuxnet-B rootkit da Sophos, sfrutta l’ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali.

È sufficiente che l'utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali.

"Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay.

Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare”, è l’avvertimento di Graham Cluley, senior technology consultant di Sophos.

"Il caso è attualmente sotto l’attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come i sistemi SCADA”.

"Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l’intera comunità informatica si sta attivando per trovare una soluzione.

È soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell’ennesima vulnerabilità dei sistemi operativi Windows, l’ultima di una lunga serie ad essere individuata e sfruttata dagli hacker”.


Oltre 300 Notebook su Shopping Service


Per la pubblicazione di Articoli e Recensioni nell'Area Spy Operator Blog News inviare tutto a : spynews@spyoperator.com



Nessun commento





Inserire il codice visualizzaato nell'immagine:






Per la pubblicazione GRATUITA di Articoli e Recensioni nell'Area Spy Operator Blog News contatta la Redazione di Spy Blog News

Se vuoi pubblicizzare il tuo sito e/o la tua attività su queste pagine con un tuo banner o logo contatta il nostro Staff WebMaster

EGI Security - Electronic Intelligence



Electronic Intelligence - EGI Security

S.I.S. - Security Intelligence  Services

Spazio Pubblicitario

Spy Operator - Electronic Intelligence

A.M. Tecnosystem

1 Channel

EGI Security on Facebook

EGI Security on Twitter

Instagram
Spy Operator Blog News - Articoli, Recensioni & Commenti - Tecnologie d'Investigazione - Spionaggio - Controspionaggio - ELINT - Electronic Intelligence