Cerca nel blog

2008/04/15

Un milione di virus

Virus, trojan e worm superano il milione di varianti in circolazione


Queste cifre apocalittiche vanno sempre prese con le pinze, soprattutto quando vengono comunicate da chi vende soluzioni antivirali, ma il dato è comunque interessante. Symantec ha pubblicato un rapporto sulla sicurezza della Rete, l'Internet Security Threat Report, nel quale il conteggio dei virus, worm e trojan horse circolanti supera per la prima volta il milione.

Il dato più significativo è che la stragrande maggioranza di questi malware (programmi ostili) è recente: quasi i due terzi sono stati creati negli ultimi dodici mesi. E il 2007 mostra una tendenza di crescita impressionante: la seconda metà dell'anno, infatti, ha visto un aumento del 136% nei nuovi malware rispetto ai primi sei mesi. Un'esplosione di creatività malvagia, insomma.

Va chiarito che questo milione e passa (per la precisione 1.122.311) di malware identificati da Symantec è costituito in gran parte da varianti di malware precedenti e che praticamente tutti sono costruiti su misura per le varie edizioni di Windows e relativi programmi.

Come mai questo boom? E' cambiato il mercato, dice il rapporto: il mercato del crimine informatico. Oggi fare il criminale via Web è una professione, e come tale viene pagata: i creatori di virus sono esperti che non lavorano più per passione o per vandalismo, ma mettono i propri talenti a disposizione di chi paga. Di conseguenza, i loro committenti devono cercare vittime redditizie. Non basta infettare: bisogna materialmente rubare denaro alle vittime, e cercarne sempre di nuove.

Per questo genere di furti, continua il rapporto, si usano sempre più spesso trojan horse, cavalli di Troia che l'utente lancia volontariamente perché crede siano programmi utili o interessanti. Il trojan si installa di nascosto e fa da apripista per gli altri malware, che per esempio registrano le digitazioni di password e altri dati personali utilizzabili per furti d'identità o truffe online.

La strategia difensiva tradizionale è usare un antivirus costantemente aggiornato, ma con questi ritmi di produzione di nuovi malware, l'aggiornamento deve essere ossessivamente frequente e la verifica di un file richiede sempre più tempo e potenza di calcolo. Non è un caso che certi antivirus tendono a rallentare vistosamente il computer.

Una strategia alternativa è centralizzare le proprie difese antivirali, per esempio usando un computer dedicato, magari uno vecchiotto in disuso, che faccia unicamente da filtro per i computer di casa: l'antivirus gira sul computer dedicato e non grava sui PC degli utenti. In tal caso, però, bisogna stare attenti a non essere promiscui, o adottare adeguate protezioni se si collega il computer ad altre reti o se si scambiano dati scavalcando il computer-sorvegliante (per esempio tramite una penna USB o un CD-ROM).

Un'altra alternativa è usare sistemi operativi diversi da Windows XP e Vista e software diversi dai soliti Word, Excel e compagnia bella, che sono i principali bersagli di questi attacchi. E, come sempre, usare prudenza: mai accettare caramelle dagli sconosciuti (senza averle prima sterilizzate, perlomeno!).

Nessun commento: