Dopo il pesante attacco hacker ad Hacking Team, le società di sicurezza lavorano all'aggiornamento di sistemi antivirus per proteggere i computer dal software-spia della società milanese che si chiama Rcs - è noto anche come Galileo - che come un virus potrebbe installarsi nei pc di tutto il mondo ora che i codici sorgente del software sono in chiaro e disponibili a potenziali cybercriminali.
"Stiamo lavorando per accertarci che le nostre soluzioni di sicurezza proteggano i nostri clienti e rilevino tutti i programmi Rcs e altri artefatti creati da Hacking Team", spiega all'ANSA, Kaspersky. "Come avviene per qualsiasi altro malware gli antivirus rileveranno i programmi Rcs, avviseranno l'utente ed elimineranno la minaccia - aggiunge -. Per quel che riguarda il caso in oggetto non stiamo collaborando con nessuna istituzione, corpo di polizia o servizio di intelligence. Abbiamo aggiornato e migliorato i nostri sistemi di rilevamento con le nuove informazioni tecniche pubblicate e quello che più ci preme è proteggere i nostri utenti da qualsiasi malware a prescindere dall'autore dell'attacco"
"I primi campioni del software Rcs sono stati da noi rilevati 2-3 anni fa", dice all'ANSA Antonio Forzieri, esperto di sicurezza di Symantec. "Stiamo lavorando su protezioni attive che possano cercare Galileo quando è in esecuzione sui pc, segnalarlo e anche espellerlo. In questo momento - aggiunge - stiamo analizzando la situazione anche con investigazioni interne alla società. La cosa più immediata che è stata fatta è la 'firma', la protezione dei nostri utenti sul programma Adobe Flash (dopo l'attacco si è verificata una falla nel programma, ndr)".
