La varietà e la quantità di malware presente attualmente in rete supera qualsiasi immaginazione. E’ possibile difendersi dai rischi più blandi utilizzando un buon antivirus ma esistono minacce dalle quali è molto difficile proteggersi. Vediamo quali.
STUXNET
Salito alla ribalta nell’ultimo anno STUXNET è un worm capace non solo di apportare danni al codice attaccato ma anche di distruggere fisicamente le macchine bersaglio. Grazie allo studio di STUXNET sono state scoperte 4 vulnerabilità zero day su Microsoft Windows. Con STUXNET è caduto il mito dell’invulnerabilità delle macchine non connesse su una rete pubblica.Un worm può propagarsi attraverso supporti di memoria removibile e su macchine collegate in reti private e locali.
TLD4
TLD4 è la versione evoluta del rootkit precedentemente noto come TDSS o Tidserv. Capace di bypassare il controllo di driver certificato imposto da Windows Vista e 7, il rootkit può installarsi al boot e rendersi completamente invisibile. Si tratta di una delle minacce più pericolose.
Asprox
Asprox è una botnet utilizzata soprattutto per i furti di password e gli attacchi di tipo phishing. La botnet utilizza il motore di ricerca Google per localizzare siti web vulnerabili all’interno dei quali può iniettare il codice dannoso. Al momento della navigazione l’ignaro utente giunto sul sito web infetto corre il rischio di contrarre l’infezione e diventare parte della botnet.
Zeus
Uno dei pericoli più attuali, ZEUS è una botnet alla stregua di Asprox dedita al furto dei dati d’accesso soprattutto a scopo di furto. Il virus colpevole dell’infezione è molto difficile da rimuovere e da individuare, caratteristica che ha permesso agli autori della botnet di compiere furti per un valore di circa 70 milioni di dollari.
Trojan proxies
I trojan proxies consentono di trasformare la macchina della vittima in un proxy aperto alla rete pubblica. Attraverso il terminale infetto diventa possibile condurre le più svariate tipologie di attività illecite come invio di spam e furto di credenziali d’accesso. Vittime sempre più frequenti di questo tipo di attacco sono gli utenti residenziali adsl laddove la presenza non rara di bug all’interno dei router casalinghi consente all’attaccante di penetrare con facilità all’interno delle reti private.
