Desktop search nel mirino dei virus
Il prossimo ambito obiettivo dei virus emergenti saranno gli strumenti di desktop search: immessi sul mercato in fretta e furia dai big del settore e tuttora in fase beta, questi tool di indicizzazione potrebbero divenire presto una preda ambita.
Se il fenomeno di questo fine 2004 è senza ombra di dubbio l'esplosione del Desktop Search, alcuni dubbi continuano a tormentare le riflessioni di quegli analisti che hanno l'obiettivo puntato sul discorso sicurezza. Un nuovo monito giunge infatti da Frost & Sullivan Australia: secondo Foad Fadaghi, responsabile dell'agenzia, i sistemi di desktop search potrebbero presto diventare l'obiettivo preferito dai nuovi virus.
Il pericolo incarnato dai desktop search è stato evidenziato fin dalla prima ora in quanto tali sistemi possono diventare immensi contenitori di dati sensibili o comunque importanti, indirizzi mail ed altri contenuti. Un eventuale exploit in grado di colpire tale strumento (oppure il semplice controllo del sistema tramite altri exploit) potrebbe produrre danni importanti e costituire una golosa esca per programmatori malintenzionati.
Una aggravante del tutto è costituita inoltre dal fatto che tutti i tool di desktop search finora immessi sul mercato sono in versione beta, il che rappresenta un ulteriore fattore di pericolo per gli utenti che ne stanno sperimentando le virtù. Secondo Fadaghi «è solo questione di tempo»: l'indice dei desktop search è una potenziale miniera d'oro e difficilmente la comunità dei virus writer si lascerà sfuggire eventuali occasioni.
Nel frattempo è atteso nelle prossime ore il nuovo pargolo del settore: il nuovo arrivato è il desktop search di AskJeeves (AJDS), appena 750kb di codice per indicizzare svariati tipi di file (musica, video, Office e quant'altro). Jim Lanzone, vice presidente AskJeeves, promette una interfaccia semplice ed intuitiva, esclude l'indicizzazione della cache (come attuato invece dall'omologo servizio Google) e critica le versioni beta troppo lunghe: nel 2005 AskJeeves aggiungerà alcune funzioni al servizio, ne renderà più corposa l'interazione con altri strumenti quali Outlook e PDF, per poi porre fine alla fase provvisoria.
Tratta da Html.it
- [12/11/05] Virus mobile. F-Secure ha rilevato Cardtrap
- [27/11/03] Detenido en España un creador de virus informáticos.