Dal Trend Micro uno spaccato dell’andamento delle minacce informatiche nel 2008 appena concluso. Il pericolo delle minacce “multi-componente”
Il malware corre in rete. È questo,in sintesi estrema, il risultato dell’analisi condotta da Trend Micro sulle infezioni informatiche dello scorso anno.
Secondo lo studio, infatti, oltre la metà dei principali casi di malware registrati nell’anno si è diffusa via Internet, scaricati inavvertitamente da utenti che navigavano su siti Web non conosciuti o pericolosi.
Dal 2005 a oggi, sostiene Trend Micro, le minacce Web sono cresciuto del 2000% in termini percentuali: un incremento numerico al quale corrisponde anche un sensibile evoluzione dei codici maligni stessi.
Le varianti multi-componente
Particolarmente pericolose sono le cosiddette minacce "multi-componente" che tendono a scaricare una o più parti di malware il cui unico obiettivo è quello di restare latente e nascosto all’interno di un determinato file per poi contattare in un secondo tempo una macchina remota e recuperare il vero e proprio payload, come per esempio il malware preposto alla sottrazione di informazioni.
E non trascurabile è poi il “contributo” degli allegati email, che rappresentano il 12% delle cause di diffusione delle infezioni, seguite, a cascata, dai click su link maligni, dall’accettazione del trasferimento di file da applicazioni di instant messaging, dal download di file in connessioni peer-to-peer e dall’utilizzo di supporti removibili come chiavette Usb e dischi esterni.
Le differenze per regione geografica
L’area Emea sembra particolarmente colpita dai Trojan downloader, vale a dire Trojan che installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice, e dai contagi dovuti a IFrames (che consentono a un documento HTML di restare nascosto dentro a un altro documento HTML).
In Nordamerica si registra la più alta percentuale di Adware, mentre l’area asiatica si caratterizza per la frequenza di malware generato dai supporti removibili.
In Cina, però, il “record” spetta ai gaming spyware online, che si diffondono grazie alla presenza di una nutrita popolazione di appassionati di videogiochi online.