Da molto si parla della criminalità informatica organizzata, cioè del fatto che la diffusione di virus (poi worm o trojan) sia pilotata e soprattutto finalizzata. All'inizio si diceva che fossero le case di antivirus (dalla Norton alla McAfee) a produrre e diffondere i virus sempre più avanzati e pericolosi per poi vendere a caro prezzo i loro sistemi di difesa. Ma questa era più che altro una di quelle leggende metropolitane per complottisti.
In periodi molto più recenti si è fatta strada un'altra idea. E' tramontato il periodo dei virus deleteri, quelli che si manifestano facendo danni, perchè ora gli attacchi hanno altre finalità, si basano sulla scrittura di piccola applicazioni che si installano sul sistema del bersaglio e compiono operazioni da quel computer senza manifestarsi. Solitamente vengono usati per attacchi DoS (Denial Of Service), cioè una volta infettati molti computer (detti anche pc zombie perchè compiono vengono comandati e compiono operazioni senza che l'utente lo sappia) li si programma per una connessione massiccia e simultanea ad un sito o indirizzo IP invendendolo di pacchetti e mandandolo in tilt (per dirla in soldoni).
A questo punto, dato che questa è un'applicazione e un tipo di attacchi molti più dannosi, efficaci e mirati, perchè continuare a fare virus deleteri che si diffondono per manifestarsi ed essere quindi dopo un certo periodo di tempo (tempo proporzionalmente più basso al crescere della pericolosità del virus) resi inoffensivi dalle update degli antivirus? Perchè fare tutto questo clamore quando si può agire sottobanco? Proprio per fare clamore.
E' parere di molti che i più recenti virus siano fatti su commissione o per autopubblicizzarsi. Nell'ambiente si sa chi ha programmato un certo virus e se questo è stato potente e dannoso, oltre che ben programmato e difficile da neutralizzare, sarà un ottimo veicolo pubblicitario per un criminale informatico da assoldare per spionaggio industriale o quant'altro.
Queste sono tutte teorie, ma Kasperski Lab ha diffuso la notizia secondo la quale l'exploit relativo alla vulnerabilità WMF sarebbe stato venduto per 4000$ da un gruppo di hacker russi a diversi soggetti. Notizia non confermata ma che getta una diversa luce su quelle che fino ad oggi erano solamente voci.
In periodi molto più recenti si è fatta strada un'altra idea. E' tramontato il periodo dei virus deleteri, quelli che si manifestano facendo danni, perchè ora gli attacchi hanno altre finalità, si basano sulla scrittura di piccola applicazioni che si installano sul sistema del bersaglio e compiono operazioni da quel computer senza manifestarsi. Solitamente vengono usati per attacchi DoS (Denial Of Service), cioè una volta infettati molti computer (detti anche pc zombie perchè compiono vengono comandati e compiono operazioni senza che l'utente lo sappia) li si programma per una connessione massiccia e simultanea ad un sito o indirizzo IP invendendolo di pacchetti e mandandolo in tilt (per dirla in soldoni).
A questo punto, dato che questa è un'applicazione e un tipo di attacchi molti più dannosi, efficaci e mirati, perchè continuare a fare virus deleteri che si diffondono per manifestarsi ed essere quindi dopo un certo periodo di tempo (tempo proporzionalmente più basso al crescere della pericolosità del virus) resi inoffensivi dalle update degli antivirus? Perchè fare tutto questo clamore quando si può agire sottobanco? Proprio per fare clamore.
E' parere di molti che i più recenti virus siano fatti su commissione o per autopubblicizzarsi. Nell'ambiente si sa chi ha programmato un certo virus e se questo è stato potente e dannoso, oltre che ben programmato e difficile da neutralizzare, sarà un ottimo veicolo pubblicitario per un criminale informatico da assoldare per spionaggio industriale o quant'altro.
Queste sono tutte teorie, ma Kasperski Lab ha diffuso la notizia secondo la quale l'exploit relativo alla vulnerabilità WMF sarebbe stato venduto per 4000$ da un gruppo di hacker russi a diversi soggetti. Notizia non confermata ma che getta una diversa luce su quelle che fino ad oggi erano solamente voci.
Nessun commento:
Posta un commento