-
-$k@nt@-.
User deleted
«Exploit», il Lupin dei virus informatici
Visitando dei siti infetti si rischia di scaricare un componente che s'impossesserà dei nostri dati personali
Perché da un po' di tempo non assistiamo ad un attacco di un virus informatico su vasta scala? La risposta è semplice. L'attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» dove con questo nome si intende una specifica azione (un link per un browser o un client di posta, ad esempio) in grado di provocare vulnerabilità a un sito o a un pc da cui trarre vantaggio. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in Italia, ma fino ad ora l'allarme si è diffuso solo su siti e riviste specializzate.
NUOVA GENERAZIONE - Come mai? Perchè l'«exploit» appartiene ad una nuova generazione di attacchi informatici che non opera secondo le modalità "terroristiche" dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.
«La minaccia di tipo "exploit", che in Italia ha già mietuto centinaia di migliaia di vittime - spiega Larry Bridwell, guru della sicurezza informatica e Global security strategist di Grisoft, produttore di AVG, uno dei più noti antivirus del mondo arrivato alla "beta" della versione 8 - è molto pericolosa perchè a seguito della semplice visita ad un sito infetto installa sul nostro Pc un componente (mascherato per esempio da programma di riproduzione di file video) in grado di mettere ko il computer o peggio di tracciare il nostro numero di carta di credito piuttosto che i codici d'accesso della propria banca online, ma anche i contatti della propria rubrica e i propri file».
CAMBIAMENTO - Il fenomeno «exploit» è frutto di un cambiamento nel settore degli hacker che ormai non puntano più alla notorietà o al beau geste, ma semplicemente al fare soldi. Tanto che 4 hacker russi nei giorni scorsi si sono impossessati di 4 milioni di dollari presi dai conti di ignari navigatori in soli 42 giorni di attività. Il funzionamento di un virus di tipo exploit è del resto difficile da percepire per il normale navigatore. Il più delle volte infatti , se all'interno della memeoria del Pc non c'è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l'utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile. Proprio per questo la nuova frontiera degli antivirus tende a mettere in evidenza quali sono i siti sicuri e con le funzioni «safe search» e «safe surf » avvisa per tempo se le nostre ricerche sono state corrotte.
.
«Exploit», il Lupin dei virus informatici |
