Tutte le versioni del sistema operativo Microsoft sono potenzialmente a rischio,anche quando le funzioni Autoplay e Autorun sono disattivate
Un nuovo pericolo minaccia la sicurezza informatica di milioni di utenti Windows, come rivelato nei giorni scorsi da Sophos, società leader a livello mondiale nel settore della sicurezza informatica: si tratta di un rootkit, ossia un software in grado di nascondere i processi o i programmi sul computer, che si installa automaticamente da qualsiasi supporto di memoria USB, anche quando le funzioni Autorun e Autoplay di Windows sono disattivate.
Il file maligno, denominato W32/Stuxnet-B rootkit da Sophos, sfrutta l’ennesima falla dei sistemi operativi Microsoft: sotto accusa questa volta sono le modalità di gestione dei file .LNK, ossia i collegamenti ai file originali.
È sufficiente che l’utente esplori la cartella di root del drive USB per infettare il sistema operativo: una volta installatosi, il rootkit entra in modalità nascosta (stealth mode) e può essere utilizzato da hacker e cybercriminali per sottrarre dati sensibili e informazioni personali.
“Non è certo la prima minaccia informatica a diffondersi via USB: si pensi al famigerato Conficker di qualche anno fa. Ma nella maggior parte dei casi, per neutralizzare i file maligni era sufficiente disattivare la funzione Autoplay.
Il rischio oggi è che altri malware e virus vengano sviluppati sulla base del rootkit Stuxnet, rendendo gli attacchi tramite USB decisamente più pericolosi e difficile da debellare”, è l’avvertimento di Graham Cluley, senior technology consultant di Sophos.
“Il caso è attualmente sotto l’attento esame dei maggiori esperti informatici, alla ricerca di una soluzione rapida ed efficace: non è da escludere tuttavia la possibilità che il malware si diffonda ulteriormente, fino a colpire i maggiori network informatici, come i sistemi SCADA”.
“Bisogna comunque evitare eccessivi allarmismi: la minaccia è stata appena scoperta, è vero, e quindi ad oggi è impossibile valutarne con esattezza la portata, ma l’intera comunità informatica si sta attivando per trovare una soluzione.
È soprattutto da Microsoft che si attende una risposta efficace e in tempi rapidi: si tratta purtroppo dell’ennesima vulnerabilità dei sistemi operativi Windows, l’ultima di una lunga serie ad essere individuata e sfruttata dagli hacker”.