I virus cambiano pelle

Sicurezza

I pericoli informatici sono cambiati. Ai virus, i pirati informatici
preferiscono lanciare attacchi ben mirati via Trojan horse, mentre risultano in
calo worm e virus e aumentano i falsi allarmi e le Catene di Sant’Antonio

Sophos, società abituata allo studio e alla divulgazione delle tendenze dei rischi informatici pubblica mensilmente un interessante Top Ten dei virus più diffusi e, ultimamente ha reso nota la classifica dei programmi malevoli e dei falsi allarmi che l’hanno fatta da padrone nel mese di maggio 2006, causando problemi alle imprese di tutto il mondo. Il rapporto, compilato dalla rete mondiale Sophos dei centri di monitoraggio,rivela che il worm Netsky-P, avvistato per la prima volta nel mese di marzo 2004,si conferma il programma malevolo più diffuso tra quelli che si propagano via email. Anche la famiglia di worm Mytob è responsabile di numerose infezioni, con cinque varianti presenti in classifica. “La salda posizione di Netsky-P in cima alla classifica non deve far pensare che il problema appartenga ormai al passato. Lo scenario delle minacce diventa, infatti, sempre più sinistro e aumentano gli attacchi mirati, che utilizzano la tecnologia spyware per spiare privati e imprese”, spiega Walter Narisoni, Security Consultant di Sophos Italia. “Le imprese devono abituarsi a pensare in modo olistico riguardo alla protezione della propria infrastruttura informatica. La strategia di protezione antivirus sul gateway e sui computer desktop deve contemplare anche l’uso di firewall, gli aggiornamenti regolari delle patch di sicurezza e norme sull’uso più sicuro del computer”. A fianco dei classici virus e spyware, Sophos ha fornito anche la classifica di un altro subdolo fenomeno che mette a rischio la sicurezza azienda: le cosidette Catene di Sant’Antonio.

La top ten dei falsi allarmi e delle catene di Sant’Antonio elettroniche più diffusi nel mese di maggio 2006 è la seguente: 1 Olympic torch 18,6% 2 Hotmail hoax 15,1% 3 Justice for Jamie 4,8% 4 Bonsai kitten 4,2% 5 Budweiser frogs screensaver 4,1% 6 Meninas da Playboy 3,8% 7 MSN is closing down 3,0% 8 Bill Gates fortune 2,8% 9 MySpace J_Neutron07 virus 1,9% 10 WTC Survivor 1,6% Altri 40,1%

Il detentore della pole position di questo mese, il falso allarme Olympic Torch, avvisa i destinatari che il loro hard disk sarà ?bruciato’, se aprono un certo allegato“, afferma Walter Narisoni. “Anche la popolare comunità online MySpace è alle prese con il problema dei falsi allarmi, che vengono inviati tra i suoi stessi membri. I falsi allarmi e le catene di Sant’Antonio elettroniche, come quelli descritti sopra, causano il panico tra gli utenti. È bene riflettere sempre due volte e verificare i fatti, prima di inoltrare messaggi di questo tipo“.

Tanto che male fa?

Spesso i principali punti di diffusione di queste catene sono gli uffici. Non è ancora chiaro quale sia il motivo, ma il diffondere a tutta l’azienda un messaggio strappalacrime appena ricevuto che mostra un gattino bonsai allevato in un bottiglia, oppure l’avviso per l’organizzazione di un boicottaggio globale ai danni di un’azienda petrolifera, viene vissuto come la buona azione quotidiana. Se anche ci si sofferma un attimo a pensare all’utilità o meno d’inviare a tutti gli indirizzi della propria rubrica il messaggio in questione, alla fine ci si giustifica con un ??ma che male può fare?. A spiegare in modo semplice e simpatico il male che può fare il diffondere un messaggio appartenente a una Catena di S. Antonio informatica ci pensa il sito www.attivissimo.net :

· Quelle che parlano di sostanze tossiche presenti nei prodotti più disparati danneggiano le aziende che li producono: questo significa danneggiare inevitabilmente anche i loro lavoratori.

· Diffondere una bufala vi fa fare la figura degli ingenui che abboccano a qualsiasi storia senza prendersi la briga di verificarla e senza neppure chiedersi se è plausibile.

· Le catene spedite dal posto di lavoro vi possono costare il lavoro! Spesso i programmi di posta aggiungono automaticamente in coda a ogni messaggio il nome del mittente e quello dell’azienda o dell’istituto presso il quale lavora il mittente. Il risultato è che una catena spedita dal posto di lavoro sembra “autenticata” dall’azienda/istituto, che difficilmente gradisce che il proprio nome venga abusato da un dipendente e associato a una bufala.

· La diffusione di false notizie può portarvi in tribunale. Sono a conoscenza di almeno un caso in Italia in cui l’incauta diffusione di un appello ha avuto conseguenze legali per chi l’ha fatto circolare.

· Quelle autentiche che contengono appelli per curare persone malate spesso proseguono per anni dopo la morte della persona citata. Di conseguenza, i familiari continuano per anni a ricevere offerte di aiuto che non solo sono assolutamente inutili, ma ricordano loro ogni giorno la scomparsa di una persona cara. Voi come vi sentireste, se ogni mattina vi chiamassero in tanti al telefono per chiedervi come sta vostra figlia morta di leucemia?

· Grazie all’inesperienza degli utenti della Rete, le catene viaggiano con centinaia di indirizzi di e-mail al seguito. Gli spammer (i pubblicitari-spazzatura di Internet) usano queste catene per raccogliere indirizzi a cui mandare la loro assillante pubblicità più o meno pornografica, virus e compagnia bella. Se partecipate a una catena di sant’Antonio, anche il vostro indirizzo finirà nelle liste degli spammer.

· Questi messaggi diventano spesso enormi (150 K e passa) a furia di accumulare indirizzi in coda. Questo significa che ci vuole tempo per scaricarli, e il tempo è denaro, per chi si collega a Internet con il telefono o il cellulare. In altre parole, spedire catene di sant’Antonio costa: costa a chi le riceve oltre che a chi le manda

Conclusioni Forse perché più folkloristici i virus, gli spyware e ultimamente anche il phishing ottengono maggiore attenzione da parte dei media. Per questo motivo il pubblico sente parlare maggiormente di questi rischi e si convince che siano i più pericolosi e così s’innesca questo circolo vizioso dal quale vengono esclusi rischi altrettanto concreti e in grado di provocare danni, come per esempio i falsi allarmi e le Catene di S.Antonio. A quanti non è capitato di ricevere dal collega una mail dove si chiede aiuto per organizzare un piano globale di boicottaggio contro un’azienda petrolifera, una denuncia contro maltrattamenti agli animali o la richiesta di divulgazione per appelli di solidarietà? L’azione spontanea è quella di inviarla nuovamente a tutti gli indirizzi della propria rubrica senza soffermarsi a pensare che quello che si sta contribuendo a innescare è una proliferazione esponenziale di messaggi perfettamente inutili. Ci si lamenta del numero di messaggi che riceviamo giornalmente e nei quali ci offrono orologi tarocchi o pilloline blu, ma divulgando messaggi appartenenti alle catene di S.Antonio anche noi contribuiamo allo spam. Cosa peggiore, invece di aiutare rischiamo di causare danni ad altri e anoi stessi. La prossima volta che ricevete uno di questi messaggi fate veramente una buona azione: cancellatelo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore