Per la sicurezza informatica, il 2004 è stato un anno particolarmente impegnativo. Virus, worm, phishing, vulnerabilità dei sistemi operativi hanno messo sotto pressione utenti e fornitori.
Varie stime indicano in oltre 100.000 le varianti di virus fino a oggi scoperte. Solo nel 2004 sono stati segnalati quasi 11.000 nuovi virus, in crescita di oltre il 50% rispetto al 2003..
Secondo la società Sophos la hit parade dei virus vede ai primi tre posti Netsky.P, Zafi.B e Sasser.
Netsky.P ha rappresentato quasi il 23% delle infezioni rilevate, contro il 19% di Zafi.B e il 14% di Sasser.
Netsky è stato in assoluto quello più pericoloso: cinque varianti del worm sono presenti nei primi dieci posti in classifica.
L’anno che sta per chiudersi è stato poi caratterizzato da nuovi fenomeni come il phishing, o la diffusione di virus su cellulari e palmari, prima praticamente sconosciuti.
Ma c’è di più. Se fino a qualche anno fa, passavano molti mesi fra l’annuncio di una vulnerabilità e la relativa pubblicazione del codice maligno (sotto forma di virus, mass mailer o quant’altro), adesso di parla di poche settimane.
Molti lettori si ricorderanno delle JPEG “infette”. Scaricando immagini create apposta per sfruttare una vulnerabilità di Windows, si poteva avviare del codice arbitrario a insaputa dell’utente.
Ebbene, sono passati solo sette giorni da quando la vulnerabilità di Windows è stata scoperta a quando le prime JPEG hanno fatto capolino nei newsgroup erotici.
E che dire del phishing? Secondo i dati rilasciati dall’l’Anti-Phishing Working Group (Apwg) in novembre è stato registrato un aumento del 33% delle azioni fraudolente: i siti che rientrano nel novero del phishing in ottobre erano 1.142, saliti a 1.518 il mese successivo.
Il tasso di crescita mensile di questo fenomeno sfiora il 30% e risulta spesso sottovalutato dagli utenti.
Dietro al phishing si nasconde un malintenzionato che invia falsi messaggi di posta elettronica che sembrano provenire da siti Web fidati (banche, società di emissione di carte di credito, istituti finanziari).
Solitamente viene richiesto all’utente di fornire i propri dati sensibili (numero di carta di credito, dati bancari) con falsi pretesti. L’utente è convinto di usare e-mail e siti ufficiali, mentre in realtà viene dirottato su pagine false gestite dal cracker.
Non solo, subdoli trojan aspettano che gli utenti visitino i siti di vere banche on line, per monitore e registrare i dati segreti di accesso.
I virus per cellulari sono ancora in una fase embrionale, ma vanno tenuti sotto controllo. La pericolosità è minore rispetto alle minacce per PC, non fosse altro per il fatto che l’utente è parte attiva e deve dare una conferma per procedere con l’infezione. Ma siamo solo agli inizi.
Articolo di Vincenzo Zaglio pubblicato sul sito 01net.it in data 30/12/04
