Quando il virus diminuisce, phishing e spam festeggiano

Sicurezza

I rapporti di MessageLabs e Webroot evidenziano la tendenza dei
malintenzionati a sviluppare piani di lunga durata che sfruttano la sinergia tra
differenti tecnologie di minacce

Il trend osservato dai MessageLabs conferma quanto già evidenziato nel corso dell’anno da altre ricerche e cioè, che a una sensibile diminuzione dei virus è seguito un consistente aumento dei fenomeni di phishing e spam. In particolare, in base ai risultati presentati nel report, il rate di nuovi virus è sceso nel corso del 2006 da una percentuale di 1 su 67,9 rispetto al precedente 1 su 36,2 del 2005. La media di messaggi spam passa invece dall’81,3% del 2005 al ragguardevole valore di 86,2% dello scorso anno. In particolare, uno dei temi chiave nel corso del 2006 è stato il sensibile aumento nelle attività di Spam, sostenute dall’aumento di complessità ed efficienza delle botnet, reti violate i cui sistemi vengono aggiunti in una rete estesa dedicata all’invio massiccio di Spam. Una spiegazione nella variazione di equilibri tra virus e spam può essere cercata nel rapporto che lega queste due attività criminose. Il piano di creazione di una botnet prevede un iniziale invio massiccio di mail infette che servono a violare i sistemi e a creare delle porte d’accesso, che saranno poi sfruttate in una seconda fase per inviare i messaggi di spam. L’innalzamento improvviso di virus mail spesso quindi può essere identificato come il preludio a una successiva ondata di mail Spam.

Conferme a 360 gradi

La conferma del fatto che il mondo degli attacchi informatici è in continua evoluzione e che gli obiettivi dei cybercriminali mirano sempre di più al business, si riscontra proprio nella top ten dei system monitors recentemente presentata da Webroot, società specializzata nella produzione di soluzioni per la riservatezza e la protezione dei dati. Le prime tre posizioni della classifica sono occupate da Potentially rootkit-masked files seguito da DesktopScout e 007 Spy. Con l’acquisizione di informazioni relative a tutte le attività svolte al computer per l’utilizzo di applicazioni, per la navigazione Internet, per scaricare la posta ecc. questi software hanno lo scopo di fornire dati che permettono l’accesso a dati sensibili relativi a conti correnti bancari e chat rooms. La struttura di queste minacce si evolve mese dopo mese assumendo forme diverse tra loro difficili da identificare e catalogare. Webroot consiglia alle aziende e agli utenti individuali di predisporre una strategia di protezione adeguata e comunque di adottare standard minimi per aumentare la sicurezza, come l’installazione delle patch di sicurezza di Microsoft, la disattivazione di ActiveX su Internet Explorer oltre ad evitare l’utilizzo di freeware. Inoltre, è consigliata l’installazione di un programma software per la protezione dal malware come Spy Sweeper e Spy Sweeper Enterprise. La classifica degli adware che angustiano, con la loro presenza, i PC degli italiani rimane pressoché invariata confermando nelle prime tre posizioni WinMovie Dialer, 180search Assistant/Zango e Linkoptimizer. Considerati con livello di minaccia e pericolosità ‘critical’, Trojan Downloader Zlob, Trojan Downloader Tukpat e Winlogonhook restano saldi nelle prime posizioni della classifica dei Trojan. Anche l’analisi Webroot conferma che le strategie di attacco vengono studiate e pianificate nei minimi particolari dai criminali informatici e le conseguenze di una sottovalutazione del problema sono spesso molto dannose in termini di interruzione del servizio, perdita di produttività e furto di dati.

Conclusione

I report recentemente prodotti dai MessageLabs e da Webroot, sulle attività di Virus, Spam e Phishing rilevate nel corso del 2006 ha evidenziato quello che era già stato anticipato in altre ricerche, e cioè che il numero di nuovi virus è sensibilmente diminuito, a fronte di un consistente aumento dei fenomeni di Spam e Phishing. Una delle spiegazioni è legata all’evoluzione delle tecniche utilizzate per condurre gli attacchi ai sistemi. Oggi infatti i piani d’attacco globali si sviluppano nell’arco di periodi piuttosto lunghi e contemplano l’utilizzo congiunto di tecniche multiple. Il picco nelle attività di diffusione di virus mail spesso infatti precede un successivo attacco Spam. Il primo attacco di virus viene infatti utilizzato per infettare il maggior numero possibile di sistemi, che in seguito verranno aggiunti a una botnet utilizzata per la generazione e l’invio massiccio di messaggi spam.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore