lunedì 12 ottobre 2009

Rogue software, trojans, zombie: per gli analisti, Internet non è mai stata così pericolosa

Internet non è mai stato un luogo così pericoloso come di fatto lo è oggi.


Lo affermano, senza mezzi termini, in un allarmante rapporto, gli esperti di sicurezza che fanno capo all’Anti-Phishing Working Group, un’associazione che si pone come obiettivo quello di segnalare e smascherare le frodi informatiche.


Stando ai dati pubblicati dai ricercatori, tra gennaio e giugno di quest’anno la quantità di rogue software (programmi che si spacciano solitamente per veri antivirus gratuiti ma che, di fatto, si collocano nella sfera del malware) è aumentata addirittura del 585%.

Durante lo stesso periodo, il numero di trojan esplicitamente progettati con lo scopo di recuperare dati e password per l’accesso a conti correnti online è cresciuto del 186%.

Sale anche il numero di server dai quali sono lanciati attacchi di phishing che secondo le statistiche di APWG oggi si aggira attorno ai 49.000 siti, toccando da vicino il picco record dell’aprile 2007, quando furono segnalati 55.643 siti infetti.

A questo scenario deve anche aggiungersi l’incremento del 66% del numero di sistemi infetti che si affacciano direttamente ad Internet. Virus e malware writer possono così contare su una rete di dodici milioni di sistemi zombie (e queste stime si basano pur sempre su un campione statistico quindi il numero veritiero potrebbe addirittura essere superiore).

“Internet non è mai stata così pericolosa” – ha dichiarato durante un’intervista il presidente dell’Anti-Phishing Working Group David Jevans. - “Il dato realmente preoccupante riguarda il livello di sofisticazione raggiunto dai nuovi virus”.

Il trojan URLzone, ad esempio, è uno dei primi ad aver sviluppato dei comportamenti volti al mascheramento delle attività illecite agli occhi delle vittime.

“I cyber criminali sanno bene che quando un’attività illegale, come il trasferimento non autorizzato di fondi da un conto all’altro, è segnalata ciò comporta un blocco immediato dell’azione da parte della banca. Per minimizzare questo rischio alcuni malware sono in grado di creare un report bancario fittizio che è presentato alla vittima mascherando le transazioni fraudolente”.

Stando al parare degli esperti ciò mette in evidenza, senza alcun dubbio, l’attività di programmatori professionisti altamente skillati, segno che la malavita riesce ad attirare tra le sue fila persone le cui competenze potrebbero apportare un notevole contributo allo sviluppo di nuove ed importanti tecnologie nell’ambito security se non fossero assoldate per operare con fini illeciti.

E’ proprio questa ultima constatazione che porta ad affermare che il livello di pericolosità è ai livelli massimi e quindi occorre rispondere con strumenti e comportamenti adeguati alla gravità del momento.