Nuova falla di windows: il malware si diffonde automaticamente via USB

Sophos Press Release

Tutte le versioni del sistema operativo Microsoft sono potenzialmente a rischio, anche quando le funzioni Autoplay e Autorun sono disattivate

Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti Windows, come rivelato nei giorni scorsi da Sophos, società leader a livello mondiale nel settore della sicurezza informatica: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria USB, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate.

Il file maligno, denominato W32/Stuxnet-B rootkit da Sophos, sfrutta l’ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali. È sufficiente che l'utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali.

"Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay. Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare”, è l’avvertimento di Graham Cluley, senior technology consultant di Sophos. "Il caso è attualmente sotto l’attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come i sistemi SCADA”.

"Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l’intera comunità informatica si sta attivando per trovare una soluzione. È soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell’ennesima vulnerabilità dei sistemi operativi Windows, l’ultima di una lunga serie ad essere individuata e sfruttata dagli hacker”.

Per maggiori informazioni:

http://www.sophos.com/blogs/chetw/g/2010/07/15/windows-day-vulnerability-shortcut-files-usb/ (inglese)

http://www.sophos.com/blogs/chetw/g/2010/07/16/windows-day-attack-works-windows-systems/ (inglese)

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.