Virus: 11 milioni di malware

Le case produttrici di antivirus tirano le somme degli attacchi malware del 2008

Come è stato questo 2008 per il mondo della sicurezza in internet? Sembra che la notizia principale sia la diffusione crescente delle minacce da web, cioè dell'infezione attraverso la navigazione in siti pericolosi - modalità di attacco che supera ormai il 50%. Dal 2005 a oggi, d'altro canto, questo genere di minacce è aumentato del 200% . Secondo il rapporto Sophos sulla Sicurezza, relativo al primo semestre '08, si scopre una nuova pagina infetta ogni 14 secondi. Il 90% dei siti infetti non è stato creato appositamente per scopi criminosi: si tratta di solito di siti o blog innocenti e molto popolari che sono stati infettati dagli hacker, con codici malevoli inseriti nei database attraverso vulnerabilità dei sistemi di sicurezza. Gli utenti che visitano i siti colpiti rischiano di dare il proprio computer in pasto agli hacker e persino di subire un furto d’identità.

Attacchi misti

Secondo il Rapporto semestrale dei Websense Security Labs, il 90% della posta indesiderata nel 2008 era costituita da spam con link a siti maligni. Il 39% degli attacchi è volto al furto di dati, da utilizzare poi a scopo criminoso.
Un altro genere di minaccia particolarmente diffuso è quello del multicomponente: viene scaricata sul pc una piccola parte del virus, che si nasconde in un file e aspetta l'opportunità di contattare una macchina remota e scaricare il codice realmente dannoso.

Web 2.0 nel mirino

La maggior parte delle minacce sfrutta le caratteristiche dei social network. Su questo, infatti, concordano le ricerche di tutti i laboratori: il Web 2.0 è uno dei bersagli principali degli attacchi. I commenti nei blog e soprattutto le mail indesiderate sui social network sono due delle modalità più diffuse: in questi contesti, infatti, regole di sicurezza che spesso sono state assimilate nel caso della posta normale vengono dimenticate, ed è più facile leggere e fidarsi di email sconosciute.

Nuovi rischi

Una novità: si stanno già diffondendo virus in grado di nuocere anche a Apple e Linux, che finora erano stati risparmiati dal rischio malware. Ma nemmeno per Windows la situazione migliora: secondo il National Institute of Standards and Technology, Vista, che pure era stato concepito per essere il sistema operativo più sicuro di Microsoft, presenta ben venti diverse vulnerabilità.

E quindi?

Le cose da fare sono due. La prima è essere prudenti: non aprire mail sconosciute, non seguire link che non si conoscono, non scaricare allegati di cui non si è sicuri. Come si vede dai risultati delle ricerche, però, questo non basta: anche siti conosciuti e innocenti potrebbero essere infettati. La seconda misura di sicurezza è quindi dotarsi di un buon antivirus e aggiornarlo frequentemente, in modo da essere difesi dalla maggior percentuale possibile di quegli 11 milioni di malware che infestano internet.