L’analisi sull’andamento di virus, malware e spam nei primi sei mesi dell’anno evidenzia nuovi target: reti sociali e servizi mobili.
Kaspersky Lab ha pubblicato il suo rapporto semestrale sulle minacce informatiche, relativo ai primi sei mesi di questo 2008.
Il report analizza sia i malware, in tutte le loro declinazioni, sia lo spam, cercando di evidenziare le tendenze più attuali per ciascuna tipologia di minaccia.
Per quanto riguarda i malware, l’analisi sottolinea come i virus di oggi non si limitino più esclusivamente alla funzione di infezione dei file: essi sono diventati dei potenti
componenti delle botnet creati per rubare dati dell’utente e condurre attacchi DDoS. Gli esempi più ovvi sono Virut, Alman,
Allaple, e i worm Fujack e Autorun. Nel primo semestre del 2008, questi codici maligni hanno provocato una miriade di
infezioni nel mondo, portandoci a capire che, nel futuro prossimo, la funzionalità dei virus continuerà ad essere aggiunta ai
backdoor e ai worm.
Sostanzialmente si confermano alcuni dei trend già delineati alla fine dello scorso anno. In particolare, oggetto di attacchi si sono rivelati i social network, oggi terreno di gioco per le tecnologie virus e spam. Kaspersky evidenzia come non siano attaccati solo dai worm XSS: i virus writer si sono
spostati dalla ricerca di vulnerabilità nei motori dei siti di social network verso approcci provati di ingegneria sociale, come il semplice invio di messaggi da parte di “amici” che contengono link a siti infetti. Attacchi, questi, che vantano tra le vittime illustri MySpace e Orkut.
Sul fronte mobile, si evidenziano attacchi rivolti alla piattaforma J2ME, utilizzata per lo sviluppo di giochi e applicazioni per smartphone, piuttosto che attacchi diretti ai dispositivi.
In questo caso, si tratta di invii di messaggi a numeri a pagamento, azzerando il credito dell’utente e generando un importante guadagno per gli autori dei Trojan.
A fronte di una situazione non certo tranquilla, da Kaspersky arrivano però messaggi di rassicurazione. Gli sforzi dei produttori di antivirus sono sempre più focalizzati a raggiungere la massima velocità nell’identificazione e eliminazione delle minacce e i risultati cominciano a essere visibili.
Per quanto riguarda invece lo spam, si confermano le cinque categorie considerate ormai tradizionali: «Farmaci, prodotti e servizi per la salute», «Istruzione», «Copie contraffatte di articoli di lusso», «Viaggi e vacanze» e «Servizi di pubblicità elettronica».
All’elaborazione dei messaggi, ed è questa la novità, collaborano però oggi anche esperti di marketing e designer, che riescono con messaggi più accattivanti ad attrarre i navigatori meno attenti.