martedì 23 novembre 2010

In arrivo Ares, un nuovo e pericoloso malware peggio di ZeuS


Un nuovo e pericoloso malware è pronto per essere distribuito in maniera diffusa. Oltre al Trojan è disponibile anche un kit di sviluppo software. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti.

Una ricerca degli esperti di sicurezza di G Data ha rivelato che nei prossimi giorni un nuovo Trojan chiamato Ares dovrebbe venire distribuito in tutta la rete. Ares si caratterizza per il suo design modulare, proprio come il Trojan ZeuS, di cui sono state distribuite milioni di copie. I cyber criminali saranno in grado di distribuire il malware e di modificarlo a piacimento in relazione ad ogni scenario di attacco. La grande gamma di usi a cui Ares si presta rappresenta potenzialmente un pericolo enorme. 

Per questo G Data prevede che ci sarà un’enorme diffusione di questo malware. “Ares consente anche agli ultimi venuti nel settore dell’economia underground di avere a disposizione una maniera molto semplice per diffondere malware attraverso siti Internet. Dal momento che Ares ha così tante varianti, può praticamente essere utilizzato per qualsiasi tipologia di attacco. Ci aspettiamo che non solo gli online banking Trojan saranno distribuiti attraverso questo nuovo sistema”, ha dichiarato Ralf Benzmüller, Head of G Data SecurityLabs. 

“Nel frattempo il malware sarà primariamente distribuito attraverso siti Internet. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti”. Lo sviluppatore di Ares ha dichiarato in un forum underground: “Ares non è focalizzato sul banking. Ogni copia di Ares è unica per il suo cliente ed ha le stesse capacità di ZeuS and SpyEye che possono essere aggiunti secondo i voleri del cliente. Attualmente considero questa più che altro una piattaforma che è personalizzata e personalizzabile secondo i desideri degli acquirenti”.


Oltre al Trojan è disponibile anche un kit di sviluppo software. Questo tool può essere ricevuto gratuitamente, ma apparentemente è riservato solo a “sviluppatori degni di fiducia”. Tutto questo a condizione che venga pagato un fee al creatore di Ares nel caso in cui i moduli di Ares siano venduti a terze parti. Per chiunque altro il prezzo varia intorno ai 6.000 dollari. 

Uno “starter pack” può essere acquistato anche per 850 dollari consentendo però l’integrazione solo dei moduli precedentemente acquistati. Come è consuetudine nell’industria del malware, i pagamenti vengono effettuati attraverso sistemi online anonimi, in questo caso WebMoney. In questo modo sia l’acquirente che il venditore non sono tenuti a rivelare la loro vera identità. 

Gli esperti di sicurezza di G Data prevedono che, dopo il lancio-vendita sui forum più importanti, Ares sarà ben presto circolante in un gran numero di varianti. Si può solo speculare sull’obbiettivo e la diffusione di queste applicazioni. Egualmente oscuri sono anche gli obbiettivi di questi attacchi con Trojan ed i meccanismi utilizzati dai cybercriminali che si nascondono dietro di essi. Il nostro consiglio è quello di dotarsi d'una soluzione di sicurezza completa che comprenda anche un Firewall

Un buon firewall protegge le informazioni memorizzate sul PC dagli attacchi dei pirati informatici grazie al rilevamento e al blocco dei tentativi dei file malware di prelevare dati utilizzando applicazioni affidabili come i browser Web e i servizi di sistema critici. Monitorando le applicazioni che si collegano alla rete, un firewall è in grado di bloccare minacce trojan, backdoor, keylogger e di altro tipo, evitando che danneggino il computer e sottraggano informazioni personali.

Nessun commento:

Posta un commento