Internet è la principale fonte di infezione da malware e virus per personal computer. A rivelarlo è la società di sicurezza informatica Trend Micro che, a 2008 ormai terminato, ha rilasciato un report sulle principali minacce per la sicurezza registrate nel corso dello scorso anno. Stando ai dati forniti dalla ricerca, oltre la metà dei 100 maggiori casi di malware emersi durante il 2008 è stato diffuso attraverso il Web, tramite il download di programmi nocivi da siti malevoli effettuati da utenti del tutto inconsapevoli.
La rilevazione di Trend Micro sottolinea, del resto, la costante crescita delle minacce per la sicurezza dei PC legate a Internet. Dal 2005 a oggi, la società ha registrato un incremento delle minacce Web pari a circa il 2000%. La seconda fonte di infezione è invece causata dal malware già presente e attivo sui sistemi, spesso nascosto negli archivi digitali e latente per lungo tempo prima di essere attivato magari in remoto allo scopo di sottrarre dati sensibili. Infine, la terza causa di contagio deriva dagli allegati delle email fraudolente, che sfruttano generalmente la buonafede e l’inesperienza degli utenti per colonizzare i personal computer con programmi nocivi.
Stando alle informazioni fornite dalla ricerca: «I Trojan downloader sono la principale forma di malware che infetta i PC di Europa, Medio Oriente e Africa; si tratta di Trojan che a loro volta installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice. I casi di contagio dovuti a IFrames (Inline Frames, un sistema di conversione di Web design molto utilizzato che consente a un documento HTML di restare nascosto dentro a un altro documento HTML) sono anch’essi molto frequenti in questa zona geografica». Nei paesi del Nord America, invece, gli adware sarebbero i software malevoli maggiormente utilizzati, mentre nei paesi asiatici i malware diffusi attraverso supporti removibili come le chiavi USB sarebbero i più frequenti.
L’andamento del malware riscontrato da Trend Micro trova conferma anche nella recente ricerca di Marco Giuliani, esperto informatico e Malware Analyst per Prevx. L’anno appena trascorso è stato caratterizzato da una sostanziale recrudescenza delle tecniche di infezione basate su rootkit. La rapida e massiccia diffusione del MBR Rootkit, un programma in grado di infettare il Master Boot Record del disco rigido per essere attivo sin dall’avvio del sistema operativo, ha messo a dura prova gli applicativi per la sicurezza dei PC, spesso non in grado di identificare correttamente la minaccia.
«MBR Rootkit è stato uno dei rootkit più proficui dell’anno. In sei mesi, secondo le ricerche effettuate dal Fraud Auction Research Lab di RSA, il malware ha collezionato i dati di login e altre informazioni private di circa 100.000 banche in tutto il mondo, infettando centinaia di migliaia di PC» scrive Giuliani nel suo rapporto. Un danno non indifferente, affiancato dagli effetti di altri pericolosi rootkit come Rustock, in grado di trasformare i PC in “schiavi” per botnet. Alcune varianti del rootkit si sono rivelate nel corso del 2008 estremamente raffinate e in grado di sfuggire ai comuni software utilizzati per la sicurezza informatica.
Ma l’anno appena passato ha anche incentivato ulteriormente l’implementazione delle tecnologie euristiche tese ad arginare l’invasione del malware: «Il 2008 è stato l’anno della diffusione delle tecnologie in-the-cloud. L’utilizzo di un database collettivo mondiale permette di tenere traccia in maniera molto più rapida ed efficace delle nuove minacce. Le società di sicurezza configurano la propria “rete” mondiale, dove i client – i computer protetti dai software di sicurezza – non sono più esclusivamente fruitori del servizio, ma diventano parte integrante e fondamentale della rete, delle sentinelle che permettono di tenere soto controllo l’intero panorama internazionale». Una strada ormai intrapresa dalle principali società attive nella produzione di software e soluzioni per contrastare il malware.
L’introduzione di una gestione più oculata da parte di Microsoft degli account limitati nel suo sistema operativo Vista ha consentito, inoltre, di ridurre sensibilmente il numero di infezioni gravi. Il nuovo User Account Control, spesso criticato per l’eccessiva ridondanza dei messaggi di allerta inviati all’utente, ha costituito un importante passo avanti per la sicurezza dei sistemi Windows. Giuliani sottolinea, però, come la nuova gestione degli account limitati non possa comunque totalmente escludere l’azione dei malware sui sistemi, specialmente su quelli gestiti dagli utenti meno esperti.
Infine, il 2008 ha messo in evidenza un progressivo interesse da parte dei produttori di malware per i sistemi operativi Apple. La crescita delle vendite ha reso durante lo scorso anno Mac OsX sempre più appetibile grazie al suo accresciuto bacino di utenti. Solido e ben protetto, il sistema operativo di Cupertino potrebbe essere oggetto di sofisticati tentativi da parte dei creatori di malware per carpire la buonafede degli utenti: «Principalmente è necessario porre l’accento sull’ingegneria sociale, sulla capacità dei malware writer di ingannare gli utenti facendo eseguire determinate applicazioni con diritti di amministratore. Finti codec per film o musica scaricati online, falsi software di sicurezza che fingono di riscontrare infezioni nel sistema e chiedendo poi di essere installati, software di controllo DRM necessari da installare per poter ascoltare un brano o visualizzare un video, crack per applicazioni varie. Le vie sono limitate esclusivamente dalla fantasia».
Il 2008 ha mostrato, ancora una volta, come i software per la sicurezza informatica siano estremamente importanti per proteggere i propri PC, ma spesso insufficienti se l’utente non utilizza in maniera consapevole e cauta il suo sistema. L’unico viatico contro i malware rimane dunque la prevenzione, affiancando ai software per la sicurezza la stessa prudenza e un pizzico di diffidenza che generalmente utilizziamo anche per la vita al di qua dello schermo.