Il governo statunitense sta mettendo in allerta gli istituti finanziari per un infezione tipo virus che ha colpito circa 1200 banche in tutto il mondo, tentando di decifrare le password
L'FBI sta investigando su quello che gli esperti in sicurezza ritengono essere il primo attacco su internet che mira ad un singolo settore economico. Gli esperti di virus, studiando le impronte virali della più recente minaccia che gira su internet, sono rimasti sorpresi nello scoprire che nel codice software è presente un elenco di circa 1200 indirizzi web dei principali istituti finanziari, tra cui J.P. Morgan Chase & Co., American Express Co., Wachovia Corp., Bank of America Corp. e Citibank N.A. Tale distruttiva infezione, conosciuta col nome di BugBear.B, si è diffusa in decine di migliaia di computer dalla settimana scorsa, ma, sia l'FBI sia gli esperti in sicurezza, hanno dichairato di non essere a conoscenza di significative infezioni per quanto riguarda gli istituti finanziari. Nel corso di un incontro tenutosi a Washington lunedì scorso, i responsabili delle compagnie hanno dichiarato al Treasury Department che, per quanto preoccupati per una possibile infezione, non sono stati colpiti grazie ad un valido sistema di sicurezza. L'infezione «ha cercato di colpire i server più esterni, ma è stata bloccata» ha dichairato Suzanne Gorman, a capo del Financial Services Information Sharing and Analysis Center, organizzazione che si occupa di cybersicurezza bancaria e collabora con il governo. Martedì scorso, il Centro Analisi ha fatto pervenire a tutte le banche nazionali le informazioni provenienti dall'Homeland Security Department utilizzando un alert con la massima priorità, ha spiegato Gorman. La scoperta dell'elenco di indirizzi web delle banche nel codice del software comunque «ha suscitato molte preoccupazioni». Bill Murray, portavoce dell'FBI, ha confermato che l'agenzia sta cercando di rintracciare l'autore del software malevolo. Secondo gli esperti, il software BugBear è stato programmato per determinare se una vittima utilizza un indirizzo email di uno dei 1300 istituti di credito elencati nelle sue impronte. Se riesce nel suo scopo, cerca di decifrare password e altre informazioni che rendano più semplice l'ingresso nelle reti bancarie. Il software trasmette le password rubate a 10 indirizzi email, che si trovano anch'essi nelle sue impronte virali. Secondo gli esperti però, su internet, dove chiunque può facilmente ottenere un account gratuito di posta elettronica, conoscere questi indirizzi non necessariamente porta all'individuazione dei colpevoli. «Non è semplice. Questi indirizzi potrebbero essere blind boxes» ha spiegato Murray.
Fonte: Vnunet
L'FBI sta investigando su quello che gli esperti in sicurezza ritengono essere il primo attacco su internet che mira ad un singolo settore economico. Gli esperti di virus, studiando le impronte virali della più recente minaccia che gira su internet, sono rimasti sorpresi nello scoprire che nel codice software è presente un elenco di circa 1200 indirizzi web dei principali istituti finanziari, tra cui J.P. Morgan Chase & Co., American Express Co., Wachovia Corp., Bank of America Corp. e Citibank N.A. Tale distruttiva infezione, conosciuta col nome di BugBear.B, si è diffusa in decine di migliaia di computer dalla settimana scorsa, ma, sia l'FBI sia gli esperti in sicurezza, hanno dichairato di non essere a conoscenza di significative infezioni per quanto riguarda gli istituti finanziari. Nel corso di un incontro tenutosi a Washington lunedì scorso, i responsabili delle compagnie hanno dichiarato al Treasury Department che, per quanto preoccupati per una possibile infezione, non sono stati colpiti grazie ad un valido sistema di sicurezza. L'infezione «ha cercato di colpire i server più esterni, ma è stata bloccata» ha dichairato Suzanne Gorman, a capo del Financial Services Information Sharing and Analysis Center, organizzazione che si occupa di cybersicurezza bancaria e collabora con il governo. Martedì scorso, il Centro Analisi ha fatto pervenire a tutte le banche nazionali le informazioni provenienti dall'Homeland Security Department utilizzando un alert con la massima priorità, ha spiegato Gorman. La scoperta dell'elenco di indirizzi web delle banche nel codice del software comunque «ha suscitato molte preoccupazioni». Bill Murray, portavoce dell'FBI, ha confermato che l'agenzia sta cercando di rintracciare l'autore del software malevolo. Secondo gli esperti, il software BugBear è stato programmato per determinare se una vittima utilizza un indirizzo email di uno dei 1300 istituti di credito elencati nelle sue impronte. Se riesce nel suo scopo, cerca di decifrare password e altre informazioni che rendano più semplice l'ingresso nelle reti bancarie. Il software trasmette le password rubate a 10 indirizzi email, che si trovano anch'essi nelle sue impronte virali. Secondo gli esperti però, su internet, dove chiunque può facilmente ottenere un account gratuito di posta elettronica, conoscere questi indirizzi non necessariamente porta all'individuazione dei colpevoli. «Non è semplice. Questi indirizzi potrebbero essere blind boxes» ha spiegato Murray.
Fonte: Vnunet