Passa al contenuto principale

Attenti alle falle nella sicurezza dei software e al loro sfruttamento da parte dei malware.

2 marzo 2011

Kaspersky Lab ha pubblicato un articolo dal titolo "I kit di exploit da una nuova prospettiva", scritto da due esperti di Kasperky Lab: Marco Preuss (capo del team Global Research & Analysis in Germania) e Vicente Diaz (senior malware analyst). L'articolo fa luce sull'oscuro mondo dei kit di...

Cosa bolle nel torbido calderone dei kit di exploit

Kaspersky Lab ha pubblicato un articolo dal titolo "I kit di exploit da una nuova prospettiva", scritto da due esperti di Kasperky Lab: Marco Preuss (capo del team Global Research & Analysis in Germania) e Vicente Diaz (senior malware analyst). L'articolo fa luce sull'oscuro mondo dei kit di exploit, sulle vulnerabilità che prendono di mira e in che modo vengono copiati ed adattati per garantire proventi agli autori.

I kit di exploit, come implica il nome, sfruttano le varie vulnerabilità che continuano a essere scoperte nei software più diffusi. I kit contengono diversi programmi maligni e sono utilizzati principalmente per sferrare attacchi automatici in modalità "drive-by download", allo scopo di diffondere malware quali trojan e di altri tipi. Quelli descritti nell'articolo sono reperibili sul mercato nero, con prezzi che vanno da alcune centinaia a oltre mille euro. I più conosciuti sono Phoenix, Eleonore e Neosploit.

Secondo l'articolo, le vulnerabilità Java, Internet Explorer e PDF rappresentano insieme il 66% dei vettori di attacco utilizzati dai kit di exploit più popolari. Si tratta per la maggior parte di vulnerabilità vecchie, per le quali sono disponibili delle patch. Tuttavia continuano ad essere sfruttate con successo perché alcuni utenti non aggiornano i propri sistemi.

Da un'analisi degli exploit più recenti, come Crimepack e SEO Sploit Pack, si evince che i loro creatori conoscono bene le vulnerabilità più diffuse e creano dei nuovi malware appositamente per sfruttarle. Inoltre, la maggior parte degli exploit sembra avere delle origini comuni. Phoenix Exploit Kit, ad esempio, utilizza del codice proveniente dai precedenti kit Fire-Pack e ICE-Pack.

"Più un kit di exploit assume popolarità maggiori saranno i guadagni che gli autori ricaveranno dalle vendite. C'è una cosa che un kit di exploit deve offrire per acquisire popolarità in questo mercato fortemente competitivo: un tasso di infezioni elevato. Per questo i nuovi arrivati nel settore usano metodi già esistenti e comprovati, il che potrebbe spiegare le tante similarità tra i vari pacchetti" concludono gli autori dell'articolo.

La versione completa dell'articolo "I kit di exploit da una nuova prospettiva" è disponibile all'indirizzo: kaspersky.com/it/reading_room?chapter=207717037

Attenti alle falle nella sicurezza dei software e al loro sfruttamento da parte dei malware.

Kaspersky Lab ha pubblicato un articolo dal titolo "I kit di exploit da una nuova prospettiva", scritto da due esperti di Kasperky Lab: Marco Preuss (capo del team Global Research & Analysis in Germania) e Vicente Diaz (senior malware analyst). L'articolo fa luce sull'oscuro mondo dei kit di...
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Innovando il settore con un approccio di Cyber Immunity, Kaspersky protegge consumatori, aziende, infrastrutture critiche e governi dalle minacce informatiche, contando oltre un miliardo di dispositivi protetti fino ad oggi.

Kaspersky garantisce Cybersecurity True to Business, concentrandosi sulla fornitura di risultati chiari, sulla protezione dei ricavi, sull'alleggerimento dei carichi di lavoro e sulla prevenzione dei tempi di inattività. La profonda esperienza di Kaspersky nella threat intelligence e nella sicurezza si trasforma costantemente in soluzioni e servizi innovativi per le organizzazioni di ogni dimensione, dalle piccole alle grandi imprese, unendo tecnologie di protezione basate sull'IA comprovate con una gestione semplice e il supporto di esperti.

Riconosciuta in test indipendenti e considerata attendibile da milioni di persone in tutto il mondo e da quasi 200.000 organizzazioni, Kaspersky aiuta a rilevare le minacce prima, rispondere più velocemente e operare con maggiore fiducia e libertà, proteggendo ciò che conta di più per i clienti. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa