A poco più di 100 giorni dalla fine del supporto ufficiale, cominciano a manifestarsi i primi virus fatti su misura per attaccare Windows XP, come era ampiamente previsto.
Windows XP, nonostante la fine del supporto, è ancora uno dei sistemi operativi più usati al mondo (+25% dei PC desktop!), e quindi - grazie al fatto che i problemi di sicurezza non sono più risolti - preda molto appetibile di cracker e criminali.
Attacco dall'interno
Secondo TrapX, azienda specializzata nella sicurezza informatica, alcuni scanner manuali (quelli per codice a barre usati per esempio in tutti i supermercati) di provenienza cinese, che usano Windows XP "embedded", sono stati infettati con un malware chiamato "Zombie Zero" che sfrutta un problema di sicurezza di Windows XP.
Quando questi scanner sono collegati alla rete wi fi aziendale, prima attaccano i server aziendali e poi inviano dati raccolti dallo scanner (origine del bene, destinazione, contenuto, valore...) a server infettati di una botnet cinese. Infine, scaricano dalla botnet ulteriore malware, che va a infettare i server aziendali già compromessi.
L'attacco è abbastanza complesso - chi vuole sapere tutti i dettagli si legga la notizia sul sito di TrapX, oppure l'articolo su Forbes.com - ma questa prima scoperta conferma i timori espressi tempo fa: le aziende neanche si rendono conto di cosa sta succedendo.
Questo tipo di attacco poi è molto pericoloso per almeno 2 motivi:
- il malware arriva già con i dispositivi, una specie di cavallo di Troia che l'azienda compra fidandosi del fornitore
- colpisce dall'interno della rete aziendale, e supera così tutti i firewall messi a difesa della rete dall'esterno
Salvarsi si può
Anche se ci sono esempi virtuosi, anche nella PA (vedi sotto!), moltissimi ancora usano Windows XP. Le alternative per il desktop esistono, come per esempio Xubuntu XPocalipse Remix 12.04: facile, veloce, sicuro e completamente in italiano. Che aspettate? :-)
Alla Biblioteca Civica di Thiene usano ancora Windows XP! Pazzi incoscienti! :) #xpocalypse http://t.co/qsQfw0KnV8 pic.twitter.com/ktTR7GOAv7
— Dario Cavedon (@dcavedon) 19 Luglio 2014
@dcavedon invece a Cassola... pic.twitter.com/W5gYgDTbyN
— Dario Vanin (@vandario) 19 Luglio 2014
Nessun commento:
Posta un commento