Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
Molti virus e malware vengono creati nel tempo che passa tra il rilascio della patch che corregge i bug di un software e la sua applicazione su tutti i software installati nei vari computer.
La sicurezza del computer sembra sempre più difficile da difendere e da preservare. Cosa succede quando viene rilasciata una patch per un software che presenta dei bug? Succede che, semplicemente, il problema viene risolto. Ma non solo. Succede anche che passa del tempo tra il rilascio della patch e la sua applicazione su tutti i sistemi. In questo tempo si inseriscono i malintenzionati, gli ideatori di malware. Gli hacker, infatti, analizzano la patch stessa al fine di creare un exploit che possa attaccare i sistemi non ancora aggiornati.
Sino ad oggi, l’analisi della patch e la generazione di un exploit comportavano un certo tempo. Ma un gruppo composto da informatici della Carnegie Mellon University, dell’Università della California e dell’Università di Pittsburgh ha messo a punto Apeg (Automatic patch-based exploit generation) un sistema che in pochissimo tempo (dai 6 secondi a meno di 3 minuti) analizza la patch e crea l’exploit.
In pratica, Apeg consente di produrre attacchi automatici al codice grazie al confronto della versione vulnerabile con quella riparata. Come riporta ZeusNews, David Brumley, della Carnegie Mellon University, ha affermato che Apeg finirà per imporre a Microsoft di cambiare il modo di distribuire gli aggiornamenti di Windows.
Secondo i ricercatori che hanno ideato Apeg, si potrebbero utilizzare tecniche di offuscamento del codice, crittazione delle patch con distribuzione simultanea delle chiavi o effettuare il rilascio tramite i canali peer-to-peer per velocizzare gli aggiornamenti. Con il sistema attuale, «è come se la software house consegnasse su un piatto d’argento l’exploit ogni volta che rilascia una patch», conclude Brumley.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Frodi informatiche e virus realizzano guadagni superiori a quelli dello spaccio di droga
- Software per creare virus, trojan e malware in vendita online. Ma solo per scopo educativo
- Antivirus e software contro truffe online: nuovo sito lanciato da Microsoft
- Classifica dei principali virus e delle nazioni più colpite: l'Italia è al sedicesimo posto
- Sito dedicato alla sicurezza, ai virus e alle frodi online: Microsoft Malware Protection Center
- Articolo precedente Microsoft non acquista Yahoo: rilanciata l'offerta ma ancora respinta. Microsoft rinuncia. E Google?
- Articolo successivo Post-It scritti a penna che si aggiornano su cellulari e computer e carta stampata cancellabile