Un milione di virus a fine 2008?

Sicurezza
0 0 Non ci sono commenti

Secondo F-Secure, si sviluppano non meno di 25mila nuove minacce al giorno

Il nuovo rapporto trimestrale di F-Secure, specialista di antivirus e altre minacce trasmesse via Internet o i telefoni mobili, contiene dati piuttosto allarmanti. I laboratori del software vendor finlandese, infatti, registrano circa 25mila nuove minacce al giorno, ragion per cui, se la tendenza si conferma per il resto dell’anno, ci troveremo con oltre un milione fra virus e cavalli di Troia entro la fine del 2008.

Non ci sono particolari tendenze al declino, ma semmai i virus si stanno rendendo meno visibili, grazie all’operato sempre più fantasioso dei pirati, sempre pronti a cambiare tattica per spargere i loro programmi infetti. Due anni fa, si spiega nel rapporto, i virus si espandevano attraverso allegati in formato .exe alla posta elettronica. Ormai, però, quasi tutte le aziende e le organizzazioni filtrano questi allegati e rendono inefficaci questi attacchi.

Pertanto, gli autori di malware sono passati al nuovo metodo del “drive-by download”. Si tratta di pagine che tentano di sfruttare le vulnerabilità dei pc di chi naviga sul Web, installando ed eseguendo automaticamente programmi infetti. In concreto, gli attacchi iniziano spesso con uno spam via e-mail contenente un messaggio che cerca di convincere la gente a ciccare su un link. Così, anziché via Smtp, si viene infettati via Http.

Anche Google si mostra preoccupata da questa evoluzione. In un messaggio postato sul proprio blog dedicato alla sicurezza, il gigante Internet spiega che sta analizzando il problema da diciotto mesi. Durante questo periodo, ha passato al setaccio miliardi di Url e trovato oltre tre milioni di indirizzi unici, su oltre 180mila siti, che installano automaticamente programmi virati. Sempre secondo questa analisi, il 2% di questi siti usa la pubblicità come veicolo per il drive-by download.

F-Secure ha poi rilevato altre nuove metodologie maligne. Una di queste consiste nel creare numerose pagine Web con migliaia di parole-chiave differenti, indicizzate da Google, per poi attendere che la gente visiti questi siti. Una volta cliccato su un risultato della ricerca, parte l’infezione del computer. Un altro metodo che passa per il Web consiste non più nel deformare home page, ma nell’inserire semplicemente una linea di Javascript che contamina il computer.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore