2 milioni: è questo il numero approssimativo di computer infetti negli Stati Uniti, tutti reclutati per far parte di botnet realizzate da malintenzionati, con obiettivi chiaramente non legittimi. A riferirlo è Microsoft, tramite un report redatto negli ultimi giorni, che analizza nel dettaglio la situazione negli USA in merito alla sicurezza e alle infezioni presenti nei vari PC degli utenti.
Il dato risulta ancora più allarmante se si tiene in considerazione il periodo di tempo analizzato, che copre solo i primi sei mesi del 2010. L’utilizzo principale dei computer inglobati nelle varie botnet sparse un pò ovunque è sempre lo stesso: l’invio di mail di spam. La maggior parte dello spam ricevuto quotidianamente da milioni e milioni di persone proviene infatti da computer i cui ignari possessori non hanno la benché minima idea di quanto accada sotto i loro occhi.
L’analisi di Redmond rappresenta inoltre un ulteriore punto a favore di Windows 7: le piattaforme XP e Vista, infatti, risultano sensibilmente più colpite rispetto all’ultima versione del sistema operativo Microsoft, che dunque può vantare una sicurezza chiaramente superiore rispetto ai suoi predecessori. Nemmeno i diversi Service Pack rilasciati nel tempo hanno dato spazio ad un miglioramento, anzi: la percentuale di computer con Windows XP dotato di SP3 e SP2, infatti, è maggiore rispetto a quella dei PC con SP1 o addirittura privi di tali aggiornamenti.
I 2 milioni di computer infetti permettono agli Stati Uniti di aggiudicarsi lo scomodo trono di vincitore mondiale in questa speciale classifica. Il secondo gradino del podio è occupato dal Brasile, con circa mezzo milione di PC infetti. Dato critico anche in Sud Corea, dove ogni 1000 computer, circa 15 sono coinvolti in botnet.
Gli USA, del resto, sono al primo posto anche nella classifica dello spam inviato da luglio a settembre 2010: il suo 18,6% è seguito dal 7,6 dell’India, dal 5,7 del Brasile e dal 5,4 della Francia. Ragionando in termini di contenti, però, la situazione cambia: la maggior parte delle e-mail spazzatura proviene dall’Europa (33,1%), che supera l’Asia (30%) ed il Nord America (22,3%).
E l’Italia? L’analisi ha coinvolto anche il nostro Paese, segnalando circa due computer e mezzo infetti ogni 1000 nel secondo quadrimestre del 2010. Il dato è in calo dopo i 4,3 del primo ed inferiore rispetto alla media mondiale. La famiglia di botnet più diffusa nello stivale è Win32/Rimecud, che si aggiudica il 17%, seguita da Win32/Alureon, che fa registrare un solo punto percentuale in meno.
La tecnica maggiormente utilizzata per coinvolgere incauti navigatori nelle botnet è il classico metodo del social engeneering: le vie per ingannare i meno esperti sono ormai note a tutti gli addetti ai lavori, e basta l’installazione di un software apparentemente innocuo, o più semplicemente un doppio click su un allegato ad un’e-mail, ed in pochi secondi ci si ritrova a far parte della catena.
Il fenomeno spam, dunque, è sempre in continua evoluzione, ed urgono costanti aggiornamenti di sicurezza per porre rimedio alle nuove tecniche individuate dagli spammer per tendere tranelli ad ignari navigatori della rete. L’analisi di Redmond, tra l’altro, cade proprio ad un giorno di distanza dall’enorme elenco di patch rilasciate dalla stessa società per i propri sistemi operativi, al fine di garantir loro un miglior grado di protezione.