• Magazine
  • Società
  • Virus Cryptolocker, trovata correlazione con Spectre e Meltdown

Virus Cryptolocker, trovata correlazione con Spectre e Meltdown

Stampa/PDF

La diffusione dei ransomware, ovvero i virus che prendono in ostaggio i pc dei malcapitati è ormai la piaga informatica degli ultimi mesi, che sta falciando decine di migliaia di vittime in tutto il mondo.

Il problema poi è che creare un virus di tipo Cryptolocker, come i più esperti sanno, risulta essere molto semplice. Bastano poche decine di euro ed una connessione tramite il browser Onion, che permette la navigazione nel Deep Web, ovvero il web più profondo ed oscuro, per trovare ed acquistare dei kit già pronti all'uso: basta solo "tararli" a proprio piacimento inserendo il riscatto da richiedere alla vittima, impostare il tempo del conto alla rovescia desiderato, entro il quale la vittima dovrà pagare il riscatto per poter poi ricevere la chiave di decriptazione, ed il gioco è fatto.

La diffusione del ransomware avviene infine tramite una casella di posta anonima, che non è certo un problema visto che si possono  inviare ormai migliaia di email molto velocemente e tra i tanti malcapitati presi di mira qualcuno di certo cadrà nella trappola innescata.

Altro grande problema è che alcuni contagi da virus Cryptolocker avvengono anche solo visitando alcuni siti internet o addirittura, come nei casi di alcuni server, senza che questi abbiano accessi ai servizi propri di RDP o connessione remota (che risulta essere uno delle maggiori vie di contagio), senza ricevere messaggi email.

A fare luce sul campo dopo 4 mesi di test i sistemisti ed ingegneri dell'azienda di telecomunicazioniTelcaVoIP International, che hanno scoperto, e già segnalato all'ente internazionale di cybersecurity, una forte relazione tra le note vulnerabilità conosciute con i nomi di Spectre eMeltdown ed alcuni tipi di ransomware.

Microsoft e Intel in primis stanno già rilasciando in questi giorni ulteriori patch correttive per cercare di "lenire" le gravissime vulnerabilità presenti sia nei sistemi operativi Windows e sia nei processori Intel, che sono quelli maggiormente interessati al problema di sicurezza.

I test eseguiti in laboratorio, dagli ingegneri russi ed inglesi nonché dagli specialisti System Integrator Italiani di TelcaVoIP International, su computer e server connessi ad internet, con navigazione verso noti link portatori di ransomware (si possono trovare facilmente in internet elenchi di siti sospetti), hanno evidenziato una diminuzione del contagio del 75% se sugli stessi computer vengono installate le patch correttive, ovvero gli aggiornamenti rilasciati da Microsoft; i test hanno inoltre evidenziato in maniera netta che se vengono aggiornati anche il Bios ed il microcodice del processore utilizzato la diminuzione del contagio arriva addirittura al 85%.

Le prove di laboratorio sono state eseguite su sistemi operativi Win10 e Win Server 2012/2012R2/2016, con processori Intel della famiglia Xeon e Core.

In conclusione lo studio di TelcaVoip International (www.telcavoip.net) ha evidenziato che, oltre l'importanza di avere un buon antivirus professionalenon gratuito, ed un sistema di firewallperimetrale alla rete in grado di filtrare gli accessi, è fondamentale eseguire prima di tutto gliaggiornamenti hardware,troppo spesso tralasciati o non considerati, e software che le case come Microsoft e Intel stanno rilasciando in queste settimane, con il fine di mettere in sicurezza "alla base" i sistemi informatici che utilizziamo ogni giorno.

Purtroppo è venuto a galla che spesso un ransomware può dipendere da una "negligenza" dei costruttori, e non per niente sono già partite diverse Class Action contro le stesse Microsoft ed Intel.

Stampa/PDF
Virus Cryptolocker, trovata correlazione con Spectre e Meltdown