mercoledì 2 luglio 2008

Ransomware: la nuova frontiera del malware informatico

by Redazione I-Dome

I cybercriminali stanno lentamente modificando le strategie di attacco utilizzando tecniche "ransomware", che prevedono un 'rapimento' dei dati e la richiesta di un riscatto in cambio della decrittazione degli stessi.

Il cyberterrorismo è il nuovo aspetto della mafia moderna. Ricattare, lanciare attacchi DDoS (denial of service, letteralmente’ negazione’ del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio) contro siti web chiedendo poi riscatti, dimostra come i malware writer hanno capito come è possibile fare molti soldi.

Questo tipo di software nocivo infetta un PC, esegue la criptazione di alcuni dati e poi mostra un avviso che invita la vittima a mandare soldi per ottenere la chiave di decrittazione necessaria per accedere nuovamente ai dati in ostaggio. Non si tratta di una tipologia di codice troppo nuova.
Tra gli esempi più recenti troviamo Cryzip, scoperto a Marzo 2006, e GPCode, scoperto a Maggio 2005.
Cryzip e GPCode non hanno causato danni su vasta scala, ma si ritiene ritiene che dal 2008 in poi i cybercriminali saranno in grado di affinare le tecniche di programmazione di questi Trojan.

Questi malware (software maliziosi) agiscono prevalentemente in base alle seguenti modalità: criptando il contenuto di alcune cartelle o di alcuni file del pc vittima, oppure inibiscono completamente l'utilizzo con l'avvertimento (di solito con un file .txt o .word) che se entro certo numero di minuti non viene effettuato un versamento in denaro verrebbe avviata una procedura di cancellazione progressiva di dati contenuti nell'hardware della macchina.

continua >>> l'articolo di Alessandro Sigismondi pubblicato sul Network I-Dome
***
cheyenne

Nessun commento: