|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 20 Gennaio 2005
|
|
| |
|
|
| |
Pagina5 |
|
| |
TREND MICRO: SCOPERTI NEL 2004 BEN 16.880 CODICI MALIGNI. SEMPRE PIÙ DIFFUSI PHISHING E SPAM, MENTRE SULLA SCENA DEL MALWARE DEBUTTANO I VIRUS DEI CELLULARI |
|
| |
|
|
| |
Milano, 20 gennaio 2005 - Il 2004 è stato un anno decisamente critico per la sicurezza informatica. Lo confermano i numeri diffusi da Trend Micro, uno dei principali produttori di software antivirus. Sono stati ben 16.880 i programmi pericolosi rilevati e documentati dai laboratori della società nel corso dell’anno. Un livello mai raggiunto negli anni precedenti, così come è record anche il numero degli allarmi - ben 30 - e dei computer infettati: 37.822.805 infezioni registrate in tutto il mondo, l’8% in più rispetto al 2003, con una media mensile di 3.151.900 infezioni. Si tratta della prima volta in assoluto che il numero medio mensile di infezioni infrange la soglia dei 3 milioni. Febbraio è stato il mese in assoluto più colpito. A tutto ciò si aggiungono il debutto dei virus dei cellulari e il forte aumento di fenomeni come lo spam e il phishing. Nel 2004 il volume di spam (1.681.773 messaggi) ha raggiunto il 60% delle e-mail inviate: il 34,45% dello spam è stato di tipo finanziario e un ulteriore 20% di argomento sanitario. Nel solo periodo compreso tra marzo e novembre 2004, Trend Micro ha registrato complessivamente 9.709 messaggi di phishing. Luglio è stato il mese col maggior numero di casi (2.932), segnando un enorme incremento rispetto ai 104 di maggio. La crescente gravità di questo fenomeno, che continuerà a minacciare gli utenti di Internet anche nel 2005, ha indotto gli esperti di Trend Micro a stilare un decalogo di misure preventive (vedi “Annual Virus Report” allegato, pag. 15). E non va trascurata la crescente diffusione di spyware e adware. La Top Ten dei virus del 2004 La classifica dei codici maligni più diffusi del 2004 stilata dal Wtc (World Tracking Center) di Trend Micro è dominata dalla famiglia del worm mass-mailer Netsky, presente con tre varianti. Al primo posto della Top Ten, si trova la versione Worm_netsky.p. Nel 2004 Trend Micro ha registrato complessivamente 30 attacchi di virus, 28 dei quali a medio rischio e 2 ad alto rischio (Worm_netsky.c e Worm_sasser.b). I worm mass-mailer Bagle, Mydoom e Netsky sono stati protagonisti della maggioranza degli attacchi verificatisi nel 2004. Bagle è stato responsabile di 15 attacchi, Netsky di 7 e Mydoom di 3. Come accaduto negli ultimi tre anni, la maggior parte degli attacchi ha avuto luogo nel primo trimestre, ben 12. Gli allarmi lanciati nel primo e secondo trimestre del 2004 sono stati principalmente una conseguenza della "guerra" Bagle-mydoom-netsky. Dei 16.880 nuovi codici maligni rilevati nel 2004, i Trojan horse hanno fatto la parte del leone con il 33% del totale. I programmi backdoor, una tipologia di Trojan horse con capacità di accesso in remoto, hanno totalizzato un ulteriore 22%. I worm ammontano a oltre un quarto (26%) dei malware rilevati. Agosto è stato il mese più ricco di rilevamenti di programmi pericolosi, con oltre un quinto (23%) di tutti i nuovi rilevamenti, pari a 3.809 unità. Gli altri principali “avvenimenti” del 2004 · Sono comparsi i primi virus dei cellulari. A giugno è stato scoperto Symbos_cabir.a, da considerarsi solo una “dimostrazione concettuale”, che colpisce i dispositivi mobili con sistema operativo Symbian Series 60 e si replica attraverso la tecnologia Bluetooth. Sono poi arrivati Symbos_qdial.a e, a novembre, Symbos_skulls.a, virus camuffato da theme manager per i cellulari Nokia 7610 che, una volta installato, disabilita le applicazioni e ne sostituisce le icone con l’immagine di un teschio. Il 1' dicembre è stata scoperta la prima variante, Symbos_skulls.b. E’ stato scoperto W64_rugrat.a, il primo virus che colpisce il sistema operativo Windows a 64 bit. Si sono imposti all’attenzione i programmi “bot”, che sfruttano le vulnerabilità di rete e utilizzano le chat Irc (Internet Relay Chat) per accedere ai sistemi e sottrarre informazioni. I computer così compromessi vengono poi controllati in remoto per creare reti “zombie”, ovvero gruppi di sistemi che possono essere sfruttati a scopi illegali come, ad esempio, lanciare attacchi Dos (Denial of Service). La proliferazione dei programmi bot (oltre 2.800), unita all’aumento di phishing e spam, conferma la crescente incidenza degli attacchi a scopi di lucro da parte degli hacker. · La lotta aggressiva intrapresa dalle autorità contro gli autori di codice pericoloso ha portato l'8 maggio 2004 all'arresto dell'autore del worm Sasser, contribuendo a ridurre nella seconda parte dell'anno il numero di attacchi. Come conseguenza, il mese di giugno è stato caratterizzato dalla totale assenza di allarmi. Le previsioni per il 2005 Se il 2004 è stato un anno difficile per la sicurezza, il 2005 si annuncia altrettanto problematico. Phishing e spam continueranno a essere la principale fonte di preoccupazione per gli utenti, mentre gli attacchi ai cellulari rappresenteranno una minaccia sempre più concreta e insidiosa. Più in generale, le forme e le metodologie di attacco diventeranno sempre più sofisticate. Le chat e le comunicazioni “peer-to-peer“ saranno ancora gli anelli deboli della sicurezza, mentre il tempo compreso tra l'identificazione di una vulnerabilità e il suo sfruttamento continuerà a ridursi.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
