Trojan e worm sempre più ingegnosi e “professionali” ma cresce l’efficienza e l’efficacia dei sistemi di protezione. Secondo il Microsoft Security Intelligence Report il numero di infezioni in Italia nel secondo semestre del 2009 è diminuito del 20%: Conficker ancora la minaccia più diffusa, ma crescono Renos, Taterf e il nuovo Alureon
Livelli di guardia sempre altissimi contro le minacce informatiche, ma c’è spazio anche per un sospiro di sollievo. L’Italia, infatti, secondo l’ottava edizione del Microsoft Security Intelligence Report rilasciata a livello mondiale, registra finalmente un record positivo nell’ultimo semestre, con il calo del numero complessivo di infezioni del 20% e la conferma al decimo posto nella classifica mondiale tra i paesi più colpiti dal fenomeno, dopo Francia, Germania e Spagna.
Anche il tasso medio di infezione nel Paese si è assestato al 5.3, ovvero poco più di 5 computer colpiti da software malevolo ogni mille, contro il 6.9 registrato in precedenza tra gennaio e giugno. Un dato particolarmente positivo, se confrontato con la media internazionale pari a 7 (era a 8.7 nel primo semestre 2009), e ben inferiore rispetto a paesi più esposti come ad esempio la Turchia o il Brasile, che mostrano tassi attorno al 20. A farla da padrone in Italia, con il 77% sul totale delle infezioni, la grande famiglia del malware, all’interno della quale spicca il ruolo trainante di worm (20% del totale) e soprattutto dei trojan (43%).
II primo posto della classifica italiana è nelle mani ancora del temibile Conficker, con quasi 100mila casi censiti, che però già altrove nel mondo – e presto anche in Italia – sta lasciando il posto ai nuovi fenomeni del momento, ovvero Taterf, virus che sfrutta le vulnerabilità dei giochi online (oggi quarto virus più diffuso in Italia ma primo al mondo), e Alureon, l’ultimo arrivato erroneamente chiamato il “virus della schermata blu”, che è già salito in poco tempo alla quarta posizione nello Stivale e alla seconda a livello globale (segue il dettaglio).
Il segnale complessivo che emerge dal nuovo SIR di Microsoft è chiaro: l’innovazione tecnologica e la maturazione di molte piattaforme informatiche come i sistemi operativi, sta giocando a sfavore di virus e malware, e i tassi di infezione diminuiscono nonostante il moltiplicarsi progressivo di computer e device in uso alle singole persone e nelle aziende.
Proprio per questo nuovi canali come i giochi online o nuovi software e piattaforme di social networking stanno pian piano finendo nel mirino dei cybercriminali, sempre alla ricerca di nuove vulnerabilità da sfruttare. Guardando al solo mondo dei sistemi operativi Microsoft, ad esempio, è significativo il dato delle infezioni dei computer dotati dei sistemi operativi Windows Vista SP2 o Windows 7, che presentano un tasso di infezione più che dimezzato rispetto ai sistemi basati su Windows XP.
Il cybercrimine ha cominciato quindi a specializzarsi e a confezionare malware sempre più specifici rivolti a audience particolari. Mentre in ambito aziendale i worm continuano ad avere un ruolo preminente, gli utenti domestici sono soggetti così a sempre nuove minacce, come le frodi via mail sempre più ingegnose, come la cosiddetta frode “Nigeriana” (anche chiamata “419”), o i software che si spacciano per falsi programmi di sicurezza, per lo più ancora in inglese e quindi poco diffusi da noi, ma molto temuti all’estero.
Inoltre, gli autori di codice malevolo stanno sempre più utilizzando la formula del “kit”, ovvero di file dannosi capaci di raggruppare al loro interno più minacce contemporaneamente. Tra i più famosi prodotti di questi tipo, l’“Eleonore browser exploit kit”, contenente diversi “exploit” per differenti browser e applicazioni molto diffuse tra gli utenti. Spesso questi pacchetti si autoaggiornano e si mantengano nei computer assolutamente efficienti e invisibili anche agli strumenti di protezione, risultando un serio pericolo per la sicurezza e la privacy.
I “malware kit” alimentano oggi inoltre un mercato nero transnazionale fatto non più o non solo di singoli hacker ma di gruppi interconnessi o vere e proprie organizzazioni criminali. Persone mosse non dal gusto della sfida informatica ma da motivazioni economiche e finanziarie.
“Lo scenario del cybercrimine sta cambiando rapidamente – ha commentato Pietro Scott Jovane, Amministratore Delegato di Microsoft Italia – e le sfide per i produttori di tecnologia sono oggi sempre più impegnative. In Microsoft investiamo ogni anno grandi risorse e impegno per rendere tutti i nostri prodotti più sicuri e ci conforta in questo senso la drastica diminuzione dei tassi d’infezione nel mondo su sistemi dotati delle nostre ultime piattaforme come Windows7.
La sfida per noi e per tutto il comparto però non è solo tecnologica ma di conoscenza. Il nostro compito preciso deve essere quello di proteggere ma anche informare e sensibilizzare sui rischi in Rete, e il SIR ci permette di perseguire proprio questo scopo e di offrire a tutti un quadro completo e puntuale della situazione dei malware sia a livello globale sia locale.”
“Ciò che emerge dal nuovo SIR – ha aggiunto Feliciano Intini, Responsabile Progetti Scurezza e Privacy di Microsoft Italia – è come ormai l’80% delle nuove vulnerabilità vengano da applicazioni software diverse dai sistemi operativi o dai browser, e per questo ci auguriamo che tutto il settore informatico abbracci presto i fondamentali della sicurezza, soprattutto nell’ambito dei processi di sviluppo del codice. In Microsoft abbiamo introdotto in questo senso il Security Development Lifecycle (SDL), una best practice che speriamo possa essere testimonianza utile per l’intero comparto IT”.
IL MICROSOFT SECURITY INTELLIGENCE REPORT
Il punto di osservazione del SIR di Microsoft è probabilmente oggi tra i più privilegiati, poiché può contare sulle segnalazioni volontarie degli utenti che utilizzano gli strumenti di protezione Microsoft in ogni paese.
Le fonti sono infatti molteplici: 500 milioni di computer in 26 paesi equipaggiati con il Malicious Software Removal Tool, tutti gli utilizzatori del nuovo Microsoft Security Essentials, gli oltre 300 milioni di utenti attivi di posta elettronica Windows Live Hotmail, infine i miliardi di pagine scansionate quotidianamente dal motore di ricerca Bing e di mail verificate dai sistemi Forefront Online Protection per Exchange e Forefront Client Security.
I QUATTRO VIRUS PIU’ DIFFUSI IN ITALIA
#1 Win32/Conficker: in Italia è ancora lui, il temibile Conficker, a tenere banco nella classifica dei malware più diffusi, con oltre 100mila computer colpiti. Nel resto del mondo però, questo virus è già sceso al quinto posto con 1,9 milioni di casi censiti contro i 5 del primo semestre del 2009, segno che la sua pericolosità è stata positivamente neutralizzata negli ultimi mesi e che probabilmente anche nel nostro Paese è destinato rapidamente a perdere la leadership. Si tratta di un Worm che infetta altri computer attraverso la Rete sfruttando una vulnerabilità nel servizio Windows Server. Può inoltre consentire l’esecuzione sul computer dell’utente da remoto di file e applicazioni qualora siano in uso programmi di file sharing. Alcune varianti si possono anche diffondere attraverso memorie flash e altre memorie rimovibili sfruttando password di protezione poco sicure. Conficker disabilità diversi servizi di sistema e di protezione importanti, oltre a poter scaricare file all’insaputa dell’utente. È tra i Worm più diffusi nelle imprese, ma per i consumatori non rientra ancora nella top 10 delle minacce, grazie agli aggiornamenti automatici che nei sistemi domestici sono più frequentemente attivi.
#2 Win32/Alureon: è il “virus della schermata blu” entrato nelle cronache anche nazionali di questi giorni. In Italia occupa già la seconda posizione, con 92mila casi censiti, mentre a livello mondiale è ancora fermo alla quarta posizione (2,7 milioni di casi). Una famiglia di trojan capace di rubare informazioni agli utenti e che permette a chi lo governa di intercettare le informazioni in ingresso e in uscita legate al traffico internet degli utenti, comprese informazioni sensibili come nomi, password e dati della carta di credito. Può anche essere usato come cavallo di troia per inviare codice malevolo al computer infettato, grazie alla capacità di influire sui settaggi dei DNS.
#3 Win32/Renos: ha scalato velocemente le classifiche, e oggi rappresenta una delle minacce più diffuse. Secondo nel mondo, con 3,6 milioni di casi, in Italia si conferma nel secondo semestre 2009 al terzo posto, con 84 mila computer interessati. Appartiene alla famiglia dei trojan downloader: una volta installato sul pc, infatti, può scaricare automaticamente varie tipologie di software non desiderato. I segnali più evidenti della sua presenza sono ripetuti e minacciosi messaggi di allarme che paventano la presenza di presunte infezioni e spyware sul computer e invitato l’utente a rimuovere gli stessi file dietro il pagamento di un compenso. In alcuni casi, Renos può anche causare l’instabilità del sistema.
#4 Win32/Taterf: è lui, Taterf, il “virus dei giochi online”, il re delle classifiche. L’Italia sconta sempre un leggero “lag” tecnologico, e da noi questo virus è fermo ancora alla quarta posizione, con 83mila casi. Nel mondo però, svetta già su tutti gli altri malware con un totale di quasi 4 milioni di casi censiti. Nel primo semestre aveva già mostrato una crescita strepitosa del 156% nel numero di computer infattati. La sua particolarità è quella di colpire oltre alle aziende anche il vastissimo popolo dei videogiocatori dei cosiddetti MMORPG (massively multiplayer online role-playing games), i giochi di ruolo online, poiché, come Conficker, sfrutta proprio anche le reti di condivisione dei file