Oltre 100.000 le varianti fino a oggi scoperte. Netsky.P il più diffuso quest’anno. E cresce anche il phishing
Per la sicurezza informatica, il 2004 è stato un anno particolarmente impegnativo.
Virus, worm, phishing, vulnerabilità dei sistemi operativi hanno messo
sotto pressione utenti e fornitori.
Varie stime indicano in oltre 100.000 le varianti di virus fino a oggi
scoperte. Solo nel 2004 sono stati segnalati quasi 11.000 nuovi
virus, in crescita di oltre il 50% rispetto al 2003..
Secondo la società Sophos la hit parade dei virus vede ai primi tre
posti Netsky.P, Zafi.B e Sasser.
Netsky.P ha rappresentato quasi il 23% delle infezioni rilevate,
contro il 19% di Zafi.B e il 14% di Sasser.
Netsky è stato in assoluto quello più pericoloso: cinque varianti
del worm sono presenti nei primi dieci posti in classifica.
L’anno che sta per chiudersi è stato poi caratterizzato da nuovi
fenomeni come il phishing, o la diffusione di virus
su cellulari e palmari, prima praticamente sconosciuti.
Ma c’è di più. Se fino a qualche anno fa, passavano molti
mesi fra l’annuncio di una vulnerabilità e la relativa pubblicazione
del codice maligno (sotto forma di virus, mass mailer o quant’altro),
adesso di parla di poche settimane.
Molti lettori si ricorderanno delle JPEG “infette”.
Scaricando immagini create apposta per sfruttare una vulnerabilità di
Windows, si poteva avviare del codice arbitrario a insaputa dell’utente.
Ebbene, sono passati solo sette giorni da quando la vulnerabilità di
Windows è stata scoperta a quando le prime JPEG hanno fatto capolino
nei newsgroup erotici.
E che dire del phishing? Secondo i dati rilasciati dall’l’Anti-Phishing
Working Group (Apwg) in novembre è stato registrato un aumento
del 33% delle azioni fraudolente: i siti che rientrano nel novero del
phishing in ottobre erano 1.142, saliti a 1.518 il mese successivo.
Il tasso di crescita mensile di questo fenomeno sfiora il 30% e risulta spesso
sottovalutato dagli utenti.
Dietro al phishing si nasconde un malintenzionato che invia
falsi messaggi di posta elettronica che sembrano provenire da siti Web fidati
(banche, società di emissione di carte di credito, istituti finanziari).
Solitamente viene richiesto all’utente di fornire i propri dati sensibili
(numero di carta di credito, dati bancari) con falsi pretesti. L’utente
è convinto di usare e-mail e siti ufficiali, mentre in realtà
viene dirottato su pagine false gestite dal cracker.
Non solo, subdoli trojan aspettano che gli utenti visitino i siti di vere banche
on line, per monitore e registrare i dati segreti di accesso.
I virus per cellulari sono ancora in una fase embrionale,
ma vano tenuti sotto controllo. La pericolosità è minore rispetto
alle minacce per PC, non fosse altro per il fatto che l’utente è
parte attiva e deve dare una conferma per procedere con l’infezione. Ma
siamo solo agli inizi.