Il punto sui malware

Sicurezza

Grazie al report annuale pubblicato da G Data Software, Vnunet esamina le
ultime tendenze delle principali minacce It

In base al report G Data Security, società specializzata nella produzione e distribuzioni di soluzioni antivirus, il 2006 si è presentato come un anno anomalo, non registrando l’esplosione di nuovi e devastanti virus, anche se la diffusione di nuovi malware si è mantenuta a un livello alto nel corso dell’intero periodo. Il tasso totale di crescita dei malware nel corso del 2006 si è attestato infatti intorno al 25% rispetto al 2005. Esprimendo il dato in cifre assolute, il 2006 ha visto la diffusione di 39.670 nuovi programmi maligni, ovvero quasi 109 al giorno. Tuttavia, sempre nello stesso periodo si è assistito a una diminuzione delle famiglie di virus alla base degli attacchi, che sono passati da 4.343 a 2.223, praticamente la metà.

Giù i virus su le botnet

I virus classici e i macrovirus sono diminuiti nel corso del 2006 a favore di una crescita dei sistemi ‘assorbiti’ dalle cosidette Botnet. Già in un altro articolo avevamo evidenziato come a seguito di una massiccia ondata di virus classici e spam seguisse un periodo di diminuzion degli stessi, a favore di un incremento negli attacchi attraverso botnet. Tale fenomeno era spiegabile con la necessità di preparare il terreno all’attacco via botnet conquistandosi prima il maggior numero di sistemi attraverso attacchi virali veicolati attraverso la posta elettronica. I sistemi così compromessi andavano quindi a ingrossare le fila delle reti botnet e venivano poi utilizzati per organizzare massicce campagne Phishing. Ecco quindi che anche il report G Data Security conferma che il 2006 ha registrato un rallentamento delle infezioni classiche e favore degli attacchi condotti attraverso le botnet. Durante il 2006 quindi i laboratori di G Data Security hanno registrato una diminuzione dei virus classici pari al 24%, mentre la quantità di worm è rimasta allo stesso livello dell’anno precedente. Ad aumentare in modo evidente sono stati i trojan downloader (+60%), gli adware/ spyware (+43%) e le backdoor (+33%). Anche in questo caso, come già ipotizzato nel corso di precedenti articoli, la tendenza regitrata si spiega con il crescente interesse dei criminali cibernetici nei confronti di ambiti più redditizi, quali il furto e commercio di dati bancari, dati di carte di credito o affitto di botnet.

Botnet crocevia strategico

La diffusione di spam e malware nel corso del 2006 è stata veicolata principalmente attraverso le botnet, responsabili dell’invio di ben l’80% di tutto lo spam a livello mondiale. G Data Security, ha comunque evidenziato un cambio nella tattica di attacco. Al posto dell’invio di e-mail indiscriminato in tutto il mondo, si sono infatti registrati degli attacchi mirati a intervalli regolari, come per esempio ad utenti di aste online o forum su giochi online. Anche nel 2006 comunque la maggior parte delle infezioni si è propagata attraverso allegati e-mail e applicazioni software peer-to-peer.

Poco interesse per il mobile

A differenza di quanto riportato da alcuni media, per G Data Security i malware per dispositivi mobili non hanno giocato nel corso del 2006 un ruolo degno di nota. I numerosi sistemi operativi su cui si basano i dispositivi mobili, nonchè la difficile memorizzazione dei malware, ne hanno infatti reso difficile la diffusione. Ciò significa che il potenziale di minaccia rappresentato dai malware per dispositivi mobili (sono stati creati solo 73 nuovi programmi maligni nel corso dell’intero 2006) non è elevato, anche se la situazione potrebbe mutare nel corso di questo anno.

Conclusioni

G Data Security prevede che il livello di malware resterà invariato anche nel corso del 2007 e che assisteremo a un aumento di attacchi tramite adware, spyware e phishing, nonchè all’impiego sempre più massiccio di potenti botnet. Le suite di prodotti di sicurezza che offrono firewall, moduli antispam e protezione da virus acquisteranno sempre maggior importanza tanto in ambito privato, quanto in quello aziendale. Se l’impiego di Microsoft Windows Vista sarà in grado di aumentare la sicurezza degli utenti è ancora in dubbio. Fino ad oggi Microsoft, nonostante i suoi sforzi, non è stata in grado di fornire soluzioni convincenti in ambito sicurezza. Un pericolo crescente è rappresentato dallo sfruttamento delle vulnerabilità delle applicazioni desktop e dei siti web.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore