Questo sito contribuisce alla audience di

Sicurezza informatica, la debacle del 2004

Scoperti 16.880 codici maligni. Sempre più diffusi phishing e spam, mentre sulla scena del malware debuttano i virus dei cellulari. (www.rai.it)

Il 2004 è stato un anno decisamente critico per la sicurezza informatica. Lo confermano i numeri diffusi da Trend Micro, uno dei principali produttori di software antivirus.

Sono stati 16.880 i programmi pericolosi rilevati e documentati dai laboratori della società nel corso dell’anno. Un livello mai raggiunto negli anni precedenti, così come è record anche il numero degli allarmi - ben 30 - e dei computer infettati: 37.822.805 infezioni registrate in tutto il mondo, l’8% in più rispetto al 2003, con una media mensile di 3.151.900 infezioni.

Si tratta della prima volta in assoluto che il numero medio mensile di infezioni infrange la soglia dei 3 milioni. Febbraio è stato il mese in assoluto più colpito. A tutto ciò si aggiungono il debutto dei virus dei cellulari e il forte aumento di fenomeni come lo spam e il phishing. Nel 2004 il volume di spam (1.681.773 messaggi) ha raggiunto il 60% delle e-mail inviate: il 34,45% dello spam è stato di tipo finanziario e un ulteriore 20% di argomento sanitario.

Nel solo periodo compreso tra marzo e novembre 2004, Trend Micro ha registrato complessivamente 9.709 messaggi di phishing. Luglio è stato il mese col maggior numero di casi (2.932), segnando un enorme incremento rispetto ai 104 di maggio.

La crescente gravità di questo fenomeno, che continuerà a minacciare gli utenti di Internet anche nel 2005, ha indotto gli esperti di Trend Micro a stilare un decalogo di misure preventive. E non va trascurata la crescente diffusione di spyware e adware.Se il 2004 è stato un anno difficile per la sicurezza, il 2005 si annuncia altrettanto problematico.

Phishing e spam continueranno a essere la principale fonte di preoccupazione per gli utenti, mentre gli attacchi ai cellulari rappresenteranno una minaccia sempre più concreta e insidiosa. Più in generale, le forme e le metodologie di attacco diventeranno sempre più sofisticate.

Le chat e le comunicazioni “peer-to-peer“ saranno ancora gli anelli deboli della sicurezza, mentre il tempo compreso tra l’identificazione di una vulnerabilità e il suo sfruttamento continuerà a ridursi.La classifica dei codici maligni più diffusi del 2004 stilata dal WTC (World Tracking Center) di Trend Micro è dominata dalla famiglia del worm mass-mailer NETSKY, presente con tre varianti. Al primo posto della Top Ten, si trova la versione WORM_NETSKY.P.

Nel 2004 Trend Micro ha registrato complessivamente 30 attacchi di virus, 28 dei quali a medio rischio e 2 ad alto rischio (WORM_NETSKY.C e WORM_SASSER.B). I worm mass-mailer BAGLE, MYDOOM e NETSKY sono stati protagonisti della maggioranza degli attacchi verificatisi nel 2004. BAGLE è stato responsabile di 15 attacchi, NETSKY di 7 e MYDOOM di 3.

Come accaduto negli ultimi tre anni, la maggior parte degli attacchi ha avuto luogo nel primo trimestre, ben 12. Gli allarmi lanciati nel primo e secondo trimestre del 2004 sono stati principalmente una conseguenza della “guerra” BAGLE-MYDOOM-NETSKY. Dei 16.880 nuovi codici maligni rilevati nel 2004, i Trojan horse hanno fatto la parte del leone con il 33% del totale.

I programmi backdoor, una tipologia di Trojan horse con capacità di accesso in remoto, hanno totalizzato un ulteriore 22%. I worm ammontano a oltre un quarto (26%) dei malware rilevati. Agosto è stato il mese più ricco di rilevamenti di programmi pericolosi, con oltre un quinto (23%) di tutti i nuovi rilevamenti, pari a 3.809 unità. Gli altri principali “avvenimenti” del 2004.

Sono comparsi i primi virus dei cellulari. A giugno è stato scoperto SYMBOS_CABIR.A, da considerarsi solo una “dimostrazione concettuale”, che colpisce i dispositivi mobili con sistema operativo Symbian Series 60 e si replica attraverso la tecnologia Bluetooth. Sono poi arrivati SYMBOS_QDIAL.A e, a novembre, SYMBOS_SKULLS.A, virus camuffato da theme manager per i cellulari Nokia 7610 che, una volta installato, disabilita le applicazioni e ne sostituisce le icone con l’immagine di un teschio.

Il 1 dicembre è stata scoperta la prima variante, SYMBOS_SKULLS.B. E’ stato scoperto W64_RUGRAT.A, il primo virus che colpisce il sistema operativo Windows a 64 bit. Si sono imposti all’attenzione i programmi “bot”, che sfruttano le vulnerabilità di rete e utilizzano le chat IRC (Internet Relay Chat) per accedere ai sistemi e sottrarre informazioni.

I computer così compromessi vengono poi controllati in remoto per creare reti “zombie”, ovvero gruppi di sistemi che possono essere sfruttati a scopi illegali come, ad esempio, lanciare attacchi DoS (Denial of Service). La proliferazione dei programmi bot (oltre 2.800), unita all’aumento di phishing e spam, conferma la crescente incidenza degli attacchi a scopi di lucro da parte degli hacker.

La lotta aggressiva intrapresa dalle autorità contro gli autori di codice pericoloso ha portato l’8 maggio 2004 all’arresto dell’autore del worm SASSER, contribuendo a ridurre nella seconda parte dell’anno il numero di attacchi. Come conseguenza, il mese di giugno è stato caratterizzato dalla totale assenza di allarmi.

Le categorie della guida