Nuova falla di windows: il malware si diffonde automaticamente via USB

luglio 16, 2010 Sophos Press Release

Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti Windows, come rivelato nei giorni scorsi da Sophos, società leader a livello mondiale nel settore della sicurezza informatica: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria USB, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate.

Il file maligno, denominato W32/Stuxnet-B rootkit da Sophos, sfrutta l’ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali. È sufficiente che l'utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali.

"Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay. Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare”, è l’avvertimento di Graham Cluley, senior technology consultant di Sophos. "Il caso è attualmente sotto l’attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come i sistemi SCADA”.

"Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l’intera comunità informatica si sta attivando per trovare una soluzione. È soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell’ennesima vulnerabilità dei sistemi operativi Windows, l’ultima di una lunga serie ad essere individuata e sfruttata dagli hacker”.

Per maggiori informazioni:

http://www.sophos.com/blogs/chetw/g/2010/07/15/windows-day-vulnerability-shortcut-files-usb/ (inglese)

http://www.sophos.com/blogs/chetw/g/2010/07/16/windows-day-attack-works-windows-systems/ (inglese)