Il rischio di scaricare malware da siti appositamente creati per infettare sistemi e dispositivi informatici è in costante crescita. Non ha dubbi in proposito Microsoft, che ha da poco presentato il suo ultimo Security Intelligence Report (SIR) basato sul feedback fornito da circa 450 milioni di computer nel corso della seconda metà del 2007. Mentre le falle di sicurezza degli applicativi sono diventate, negli ultimi due anni, progressivamente meno pericolose, si è assistito a una crescita esponenziale della pervasività dei virus informatici. Obiettivo principale dei malware: sottrazione di dati sensibili e frodi online.
Stando al rapporto redatto da Microsoft, nel corso del secondo semestre del 2007, la quantità di piccoli applicativi per il download di trojan all’insaputa degli utenti sarebbe aumentata di circa il 300%, facendo registrare un nuovo record negativo. I dati raccolti da Redmond, e facenti riferimento ai principali strumenti per l’identificazione e la rimozione di malware, evidenziano come in pochi mesi siano stati rilevati circa 130 milioni di programmi non desiderati e dannosi installati nei personal computer.
Tra i sistemi maggiormente utilizzati dai pirati informatici per veicolare i malware spiccano i Trojan dropper. Inviati generalmente attraverso i comuni messaggi di posta elettronica, invitano a visitare un sito Web appositamente creato per installare il Trojan all’insaputa dell’utente. Una volta insidiatosi nel sistema, il malware può essere utilizzato dai pirati informatici per sottrarre dati, informazioni personali e le password per accedere ai servizi di home banking degli utenti.
Sulle particolari tecniche di dirottamento del traffico Internet verso lidi digitali poco affidabili e sicuri l’Italia detiene un posto di tutto rispetto. Stando ai dati forniti da Microsoft, infatti, la maggior parte delle email utilizzate per il phishing sono scritte in lingua inglese e in lingua italiana, seguite poi dallo spagnolo, dal tedesco, dal francese e dal turco.
L’utilizzo di un buon software antivirus costantemente aggiornato e di alcuni semplici applicativi per l’identificazione di spyware e malware possono scongiurare, nella maggior parte dei casi, brutte sorprese ai propri personal computer. La lotta al phishing, invece, parte prima di tutto da una maggiore consapevolezza degli utenti, spesso poco attenti e critici verso i messaggi di posta elettronica sospetti o ricevuti da mittenti sconosciuti.