PC Sicurezza

Sicurezza del Pc e Integrità dei Dati

Projects Page

Projects Page (Photo credit: VFS Digital Design)

Il primo arresto di un pirata informatico in Giappone è stato paragonato a quello del celebre Al Capone, il boss della malavita responsabile di un’impressionante quantità di crimini che fu incastrato dall’FBI con l’accusa di evasione fiscale. A subire un destino simile sono stati tre pirati informatici, sospettati di aver propagato un virus sfruttando una
rete di File Sharing giapponese chiamata Winny. Il virus creato dai tre è molto simile a Pirlames, un trojan comparso nel 2007 I che identificava tutti i file in formato EXE, BAT, CMD, INI, ASP, HTM, HTML, PHP, CLASS, JAVA, DBX, EML, MBX, TBB, WAB, HLP, TXT, MP3, XLS, LOG e BMP per sostituirli con immagini tratte da un popolare cartone animato. Proprio l’uso di questo tipo di immagini è stato fatale ai tre giapponesi: l’arresto, infatti, non è scattato per le accuse legate alla creazione del virus, ma per la violazione del diritto d’autore legato alle immagini del cartone animato.

Questa nuova generazione di trojan ha fatto la sua comparsa nell’aprile del 2007, ma da quel momento si sono diffuse numerose varianti che hanno reso il virus sempre più efficace e pericoloso. In particolare, le ultime versioni di Cutwail installano sul computer una versione aggiornata del modulo a cui il virus si affida per scaricare da Internet i suoi aggiornamenti o ulteriori virus. Attraverso questa tecnica, l’autore del trojan ha fatto in modo di garantire il funzionamento del virus anche se la macchina viene avviata in modalità provvisoria. Cutwail utilizza inoltre un rootkit in grado di “nascondere” ai programmi antivirus le modifiche che il virus apporta al registro di sistema. Oltre a scaricare file e programmi da Internet, il trojan si preoccupa di scandagliare l’intero disco fisso alla ricerca di qualsiasi documento possa contenere un indirizzo di posta elettronica. Una volta selezionati gli indirizzi email, Cutwail li memorizza in un file in formato TXT e trasmette il documento a un server. La distruzione totale del disco fisso, impone un procedimento di recupero dati (www.storageservice.it di Roma, consigliato come azienda in quanto ha operato veramente bene, nel nostro caso). Le percentuali di cluster danneggiati dal trojan era alta.

Le nuove varianti di Cutwail sono in grado di funzionare anche se il computer viene avviato in modalità provvisoria, uno degli stratagemmi che consentono, di solito, di bloccare il funzionamento dei virus ed eliminarli dal sistema. Per diffondere il virus Storm, i suoi autori hanno inviato migliaia di messaggi che contengono un collegamento Internet a un computer già colpito dal virus. Rintracciarli è impossibile.