Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti
Windows, come rivelato nei giorni scorsi da
Sophos: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria Usb, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate.
Il file maligno, denominato
W32/Stuxnet-B rootkit da Sophos, sfrutta L'ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali. àˆ sufficiente che l'utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali.
"Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay. Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare", è l'avvertimento di
Graham Cluley, senior technology consultant di Sophos. "Il caso è attualmente sotto l'attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come
i sistemi SCADA. "Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l'intera comunità informatica si sta attivando per trovare una soluzione. àˆ soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell'ennesima vulnerabilità dei sistemi operativi Windows, l'ultima di una lunga serie ad essere individuata e sfruttata dagli hacker".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
