Sophos mette in guardia su una nuova falla di Windows: il malware si diffonde automaticamente via Usb. Tutte le versioni del sistema operativo Microsoft sono potenzialmente a rischio,anche quando le funzioni Autoplay e Autorun sono disattivate.
Autore: Redazione Technology
Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti Windows, come rivelato nei giorni scorsi da Sophos: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria Usb, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate. Il file maligno, denominato W32/Stuxnet-B rootkit da Sophos, sfrutta L'ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali. àˆ sufficiente che l'utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali. "Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay. Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare", è l'avvertimento di Graham Cluley, senior technology consultant di Sophos. "Il caso è attualmente sotto l'attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come i sistemi SCADA. "Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l'intera comunità informatica si sta attivando per trovare una soluzione. àˆ soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell'ennesima vulnerabilità dei sistemi operativi Windows, l'ultima di una lunga serie ad essere individuata e sfruttata dagli hacker".
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.