Sicurezza nel frullatore

Sicurezza

Vnunet ha analizzato le statistiche sui virus, spam e phishing di Sophos,
Panda Software, McAfee e Rsa relativamente ai primi sei mesi dell’anno. Proviamo
a decifrarli per tentare di prevedere il futuro.

Nel corso dei mesi precedenti abbiamo preso l’abitudine di pubblicare le classifiche provenienti da alcuni dei principali interpreti della sicurezza informatica. Sophos, Panda Software, McAfee e RSA ci hanno infatti tenuti costantemente aggiornati sulle novità in campo virus, spam e phishing. Analizzando quindi i dati ricevuti nel corso della prima metà dell’anno dalle fonti citate abbiamo cercato di individuare alcune tendenze che ci possano permettere di intuire come si configurerà in termini di sicurezza la parte restante dell’anno.

Virus

Salvo qualche piccolo cedimento a favore di altri virus che in un particolare momento dell’anno si sono dimostrati maggiormente attivi, come nel caso di Iframe a Giugno, ai primi tre posti della classifica virus incontriamo sempre i soliti soggetti: Netsky, Mytob, Sober. Netsky è un worm che si propaga via mail od attraverso programmi P2P copiandosi poi nelle cartelle condivise del programma. Il worm Mytob presenta alcune similitudini con il modo di agire e propagarsi descritto per Netsky. Il Worm è capace di risiedere in memoria usa un proprio motore SMPT (Simple Mail Transfer Protocol) per propagarsi a tutti gli indirizzi email presenti nella rubrica. Anche Sober è un mass mailing worm, scritto in Visual Basic e compresso in UPX che si propaga via mail usando un proprio motore SMTP. I campi Oggetto, Testo ed il nome dell’Allegato dei messaggi contenenti il worm possono essere in lingua inglese o tedesca e possono essere identificati dalle estensioni: .BAT, .COM, .EXE, .PIF, .SCR L’unica eccezione rispetto alla tipologia dei malware appena descritti, è stata rappresentata dal successo temporaneo di Iframe, spiegato dagli esperti come conseguenza del clamoroso attacco verso i portali italiani avvenuto nel mese di giugno. Tra le vittime illustri del massiccio attacco alcuni siti istituzionali e turistici assolutamente legittimi, manomessi dai cybercriminali. Iframe infatti reindirizza gli internauti che navigano su siti legittimi ma infettati, verso siti che ospitano programmi malware, che vengono scaricati automaticamente nel pc dell’inconsapevole vittima. Naturale quindi che se ad essere stati violati da precedenti attacchi sono siti con un alto numero di visitatori, la diffusione del malware Iframe registra un’impennata. Da quanto considerato fino a questo momento e dalle caratteristiche dei virus che da lungo tempo occupano la testa delle classifiche, sembra ragionevole attendersi una continuità nelle tendenze evidenziate. Il successo di questi worm evidenzia ancora una volta che, nonostante gli avvisi e le comunicazioni che ribadiscono la pericolosità degli allegati e-mail provenienti da sconosciuti, gli utenti appaiono ancora troppo superficiali e distratti. Al momento quindi non si evidenziano tendenze che possano far sperare in un cambio di direzione e i virus che si diffondono massivamente attraverso la mail e le pagine web domineranno ancora la scena nei prossimi mesi dell’anno.

Questioni internazionali

In base alle statistiche di quasi tutti i principali produttori di soluzioni di sicurezza, le principali minacce vengono generalmente distribuite attraverso siti Usa e cinesi. Questo dato non indica che tali paesi ospitino una maggior quantità di cybercriminali, ma semplicemente che il numero di siti disponibili e consultati è senza dubbio molto elevato. L’elevata disponibilità di siti, associato all’intensa attività del malware Iframe genera quindi una miscela esplosiva e garantisce alle due nazioni il discutibile primato del maggior numero di siti diffusori di malware. Stati Uniti e Cina detengono anche le prime posizioni nella classifica dei maggiori produttori di Spam. Le posizioni in classifica dalla terza in poi sono occupate da numerosi altri paesi, tra i quali molti rappresentanti europei. Si tratta comunque di perc entuali ininfluenti se considerati a livello globale. Effettuando invece uno zoom e considerando solo la situazione europea notiamo che il primato di siti infetti è della Germania. Per quanto riguarda l’andamento ipotizzabile per la parte restante dell’anno, considerato l’estremo divario esistente tra i primi due paesi e il resto della classifica, possiamo azzardare che nulla cambierà nel corso dei prossimi mesi. La terza posizione della classifica molto probabilmente continuerà a registrare l’alternanza di Russia e Germania. Quest’ultima infine dovrebbe continuare a guidare la classifica europea.

Conclusioni

In linea di massima, nella parte restante dell’anno non dovremmo assistere a grandi novità e le tendenze evidenziate dalle classifiche dei principali fornitori di soluzioni di sicurezza dovrebbero mantenersi costanti. Le prime posizioni delle classifiche dei virus dovrebbero ancora per un po’ di tempo essere occupate dai worm diffusi via mail e dal malware distribuito attraverso siti web creati ad hoc o precedentemente violati. Verso la fine dell’anno, così come avvenuto in questo periodo per le offerte turistiche, possiamo ipotizzare un incremento di spam dedicato ai regali e la possibilità di attacchi mirati a siti in tema. L’inossidabile popolarità di alcuni virus e delle loro metodologie di diffusione, suggerisce infine il perdurare di un’eccessiva leggerezza e disattenzione degli utenti, nel maneggiare gli allegati di posta elettronica e nel mantenere costantemente aggiornati i propri programmi antivirus. A questo punto non ci resta che augurarvi buone vacanze e darvi appuntamento a settembre per verificare insieme nel corso dei prossimi mesi, se abbiamo dato la giusta interpretazione ai segnali ricevuti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore