Mondo
Il 2004 è stato l¿annus horribilis per la Rete, almeno se si parla di virus & Co: quest¿anno infatti il numero di nuovi virus, worms e Trojan è arrivato a quota 10.724, pari a un aumento del 51.8% rispetto allo scorso anno.
Quasi un quarto di tutti gli incidenti segnalati sono stati causati dal worm Netsky-P, che si aggiudica dunque il primato di virus più dannoso del 2004.
Le varianti di Netsky-P e Zafi-B hanno occupato la cima della classifica per la maggior parte della seconda metà dell”anno, mentre il worm Sasser, derivante da Internet, ha infestato migliaia di aziende e di utenti finali nel mese di maggio.
¿Il 2004 è stato l”anno di Netsky – il primo di più di trenta versioni di questo worm è arrivato sulla scena a febbraio e cinque sorprendenti varianti l”hanno fatto rientrare nella top ten annuale¿, ha dichiarato Graham Cluley, senior technology consultant della Sophos, la società che ha stilato la classifica.
La cosa più sorprendente, e che meglio chiarisce lo spirito che anima i virus writer, è che l¿arresto dell¿autore di Netsky non è stato sufficiente a fermare l¿avanzata del virus e delle sue varianti che, di fatto, stanno ancora infettando i computer di milioni di inconsapevoli utenti.
Sven Jaschan, (all¿apparenza) un tranquillo teenager tedesco, ha ammesso di aver creato i worm Netsky e Sasser, confermando il suo coinvolgimento nella sua diffusione nel maggio del 2004 ma, nel mese di novembre 2004, a otto mesi dalla sua prima scoperta, Netsky-P era ancora il virus più diffuso mai segnalato nel mondo.
Il secondo worm più rilevante dell”anno, Zafi-B, è stato segnalato per la prima volta nello scorso giugno 2004 e da allora si è diffuso con successo, anche se con piccoli segni di arresto.
“E” semplicemente scioccante che virus come Netsky-P e Zafi-B stiano ancora infettando i computer, mesi dopo che questi sono stati protetti dalle società di antivirus” ha affermato Cluley.
Sasser, il terzo worm più diffuso dell”anno, non usa le eMail per propagarsi, ma si diffonde via internet, attaccando i computer con sistema operativo Windows che non sono stati aggiornati con una patch di sicurezza di Microsoft, rilasciata solo due settimane prima della segnalazione di Sasser.
¿La prevalenza di Sasser mostra soltanto che gli utenti di computer non possono contare unicamente sulla scansione delle eMail per proteggerle dalla minaccia dei virus. I computer non protetti in modo adeguato con antivirus aggiornati, firewall e patch sono pronti per essere infettati¿ ha continuato Cluley.
A conferma della crescente scaltrezza degli autori di queste infezioni, anche il fatto che il periodo di tempo che passa tra il rilascio delle patch e la segnalazione di nuovi worm è sempre più breve.
Il problema è così preoccupante che molte aziende, Microsoft tra le altre, hanno cominciato a mettere delle taglie sui writer: la tattica all¿inizio ha fatto un po¿ sorridere, ma ha in effetti dato i suoi frutti.
Tra i primi a cadere vittima della defezione è stato proprio Jashan, ma non è stato il solo: Nick Marinellis, lo scammer di eMail australiano autore della più famosa truffa via Internet realizzata negli ultimi tempi, il Nigerian Scam, è stato arrestato poche settimane fa e condannato a cinque anni e tre mesi di reclusione.
Per mezzo della famigerata truffa nigeriana, Marinellis è riuscito a farsi consegnare da forse troppo ingenui internauti circa 3,8 milioni di dollari.
Sempre sul fronte dei virus, a febbraio era stata arrestata la prima virus writer donna, Kim Vanvaeck, nome in codice “Gigabyte“, diciannovenne belga. Su di lei pendono le accuse di aver scritto e diffuso i worm Coconut, Sahay, e Sharp (nella definizione di Sophos), diffusi in rete dal 2001 al 2003. Gigabyte era una notorietà nell”ambiente, prima donna fra i pirati informatici, intervistata da TechTV nel 2002 e oggetto di un articolo su Wired. Anche lei è finita fra gli indagati per “sabotaggio informatico”.
Verso la fine di maggio, finisce in manette anche Wang Ping-an, programmatore taiwanese, nome in codice “CIB“, creatore del “Peep Trojan“, un programma utilizzato da decine di pirati informatici per infettare computer governativi asiatici. Ingegnere elettronico, più maturo dei due adolescenti di cui sopra, Wang Ping-an fu accusato di aver creato un virus e di averlo diffuso gratuitamente sulla rete.
Nonostante tutti gli sforzi delle forze dell¿ordine, comunque, non vi è alcun segno che porti i virus ad essere solo un fenomeno del passato.
¿I creatori di malware – ha dichiarato Cluley – sono molto più attivi di prima¿.
E non si parla solo di virus: quest¿anno infatti ha visto aumentare in modo vertiginoso il diffondersi del cosiddetto ¿phishing¿ e delle sue varianti.
Se infatti, il phishing originario consisteva nell¿invio di eMail truffaldine che indirizzano gli utenti inconsapevoli ad accedere a finti siti web di banche, in modo da carpirne i dettagli personali, la nuova ondata di phisher usa i Trojan che aspettano che gli utenti visitino i siti web di vere banche online, per monitorare prima e registrare segretamente poi, il loro processo di login.
La banca britannica NatWest ha addirittura sospeso alcuni dei suoi servizi bancari online per fermare l”attacco – e c”è stata una tendenza preoccupante di phisher che reclutavano ”mules” perché li aiutassero a mandare i soldi rubati oltreoceano.
Un¿altra tendenza molto diffusa nel corso del 2004 è stata quella dei falsi allarmi: tra i più segnalati, la cosiddetta catena di Sant”Antonio di Hotmail, che dice ai destinatari di inoltrare una eMail a altri dieci utenti di Hotmail, ha rappresentato il 20% di tutte le segnalazioni a Sophos.
Sebbene non virus, i falsi allarmi relativi alle eMail e le catene di Sant”Antonio occupano spazio, ostacolano i server eMail e confondono gli utenti, tanto quanto i veri virus.
Nell”anno che sta per finire, inoltre, c”è stato molto clamore attorno a virus, worm e Trojan capaci di infettare i dispositivi mobili.
Sono stati infatti identificati diversi nuovi esempi di malware, includendo i Trojan come Mosquito e Skull ed il worm Cabir Bluetooth, designati appositamente a colpire i sistemi operativi dei più nuovi smartphone attualmente sul mercato. La minaccia continua ad essere molto lenta, ma è comunque un segno dei rischi a venire.
Infine, nonostante l¿aumento nel numero degli arresti e delle condanne di spammer, il problema dello spam non mostra alcun segno di scomparsa.
Gli spammer continuano a colpire i computer di utenti inconsapevoli inviando loro spam e usando diversi travestimenti nel tentativo di raggirare gli utenti e indurli a visitare i loro siti.
Quando si tratta di spam, i peggiori colpevoli sono gli Stati Uniti, il 42% di tutto lo spam inviato, arriva da computer americani. Ma anche la Gran Bretagna contribuisce al flusso delle eMail indesiderate, responsabile per più di 1 ogni 100 eMail di spam, battuta di poco in campo di spam dai computer di Francia e Spagna.
Con l”avvicinarsi della stagione festiva, inoltre, Sophos ha notato un incremento nello spam che fingeva di arrivare da negozi online, affermando che gli utenti avessero pagato dei prodotti con le loro carte di credito e invitandoli a cliccare su di un link per ulteriori dettagli – soltanto per trovare alla fine una pubblicità.
Di fronte a tutto ciò, Sophos continua a segnalare in modo preoccupato la necessità di un framework formale che permetta agli utenti di computer a rischio, di segnalare facilmente le infezioni riguardanti virus e spam.
Per segnalare le eMail infette, i destinatari dovrebbero scaricare e stampare un modulo, compilarlo a mano e inviarlo via snail mail.
© 2004 Key4biz.it
