«I prodotti per la sicurezza Microsoft raccolgono, con il consenso dell’utente, dati inviati da oltre 500 milioni di computer in tutto il mondo e da alcuni dei più utilizzati servizi online di Internet». Ecco perchè i numeri del report Microsoft sullo stato della protezione degli utenti (Microsoft Security Intelligence Report Volume 8) è una fotografia di grande rilievo: facendo leva su grandi numeri, la ricerca è in grado di riconsegnare un quadro completo ed affidabile della situazione. Ed è una situazione in costante evoluzione, con trend altalenanti che configurano per le varie zone del mondo coperta dal report un andamento ondivago che nella fattispecie ha configurato un 2009 estremamente positivo per la realtà italiana.
«La riduzione del 20% registrata in Italia rappresenta in larga misura il risultato di una drastica riduzione dei rilevamenti della famiglia di trojan horse Win32/Wintrim». Non solo: «Anche il tasso medio di infezione nel Paese si è assestato al 5.3, ovvero poco più di 5 computer colpiti da software malevolo ogni mille, contro il 6.9 registrato in precedenza tra gennaio e giugno. Un dato particolarmente positivo, se confrontato con la media internazionale pari a 7». E continua il report: «A farla da padrone in Italia, con il 77% sul totale delle infezioni, la grande famiglia del malware, all’interno della quale spicca il ruolo trainante di worm (20% del totale) e soprattutto dei trojan (43%). Il primo posto della classifica italiana è nelle mani ancora del temibile Conficker, con quasi 100mila casi censiti, che però già altrove nel mondo – e presto anche in Italia – sta lasciando il posto ai nuovi fenomeni del momento, ovvero Taterf, virus che sfrutta le vulnerabilità dei giochi online (oggi quarto virus più diffuso in Italia ma primo al mondo), e Alureon, l’ultimo arrivato erroneamente chiamato il “virus della schermata blu”, che è già salito in poco tempo alla quarta posizione nello Stivale e alla seconda a livello globale».
Microsoft spiega nel dettaglio le quattro minacce principali, poiché è nelle mani di questi pochi nomi gran parte del malaffare che permea oggi l’ecosistema informatico nazionale:
- Win32/Conficker
«in Italia è ancora lui, il temibile Conficker, a tenere banco nella classifica dei malware più diffusi, con oltre 100mila computer colpiti. Nel resto del mondo però, questo virus è già sceso al quinto posto con 1,9 milioni di casi censiti contro i 5 del primo semestre del 2009, segno che la sua pericolosità è stata positivamente neutralizzata negli ultimi mesi e che probabilmente anche nel nostro Paese è destinato rapidamente a perdere la leadership. Si tratta di un Worm che infetta altri computer attraverso la Rete sfruttando una vulnerabilità nel servizio Windows Server. Può inoltre consentire l’esecuzione sul computer dell’utente da remoto di file e applicazioni qualora siano in uso programmi di file sharing. Alcune varianti si possono anche diffondere attraverso memorie flash e altre memorie rimovibili sfruttando password di protezione poco sicure. Conficker disabilità diversi servizi di sistema e di protezione importanti, oltre a poter scaricare file all’insaputa dell’utente. È tra i Worm più diffusi nelle imprese, ma per i consumatori non rientra ancora nella top 10 delle minacce, grazie agli aggiornamenti automatici che nei sistemi domestici sono più frequentemente attivi»; - Win32/Alureon
«è il “virus della schermata blu” entrato nelle cronache anche nazionali di questi giorni. In Italia occupa già la seconda posizione, con 92mila casi censiti, mentre a livello mondiale è ancora fermo alla quarta posizione (2,7 milioni di casi). Una famiglia di trojan capace di rubare informazioni agli utenti e che permette a chi lo governa di intercettare le informazioni in ingresso e in uscita legate al traffico internet degli utenti, comprese informazioni sensibili come nomi, password e dati della carta di credito. Può anche essere usato come cavallo di troia per inviare codice malevolo al computer infettato, grazie alla capacità di influire sui settaggi dei DNS»; - Win32/Renos
«ha scalato velocemente le classifiche, e oggi rappresenta una delle minacce più diffuse. Secondo nel mondo, con 3,6 milioni di casi, in Italia si conferma nel secondo semestre 2009 al terzo posto, con 84 mila computer interessati. Appartiene alla famiglia dei trojan downloader: una volta installato sul pc, infatti, può scaricare automaticamente varie tipologie di software non desiderato. I segnali più evidenti della sua presenza sono ripetuti e minacciosi messaggi di allarme che paventano la presenza di presunte infezioni e spyware sul computer e invitato l’utente a rimuovere gli stessi file dietro il pagamento di un compenso. In alcuni casi, Renos può anche causare l’instabilità del sistema» - Win32/Taterf
«è lui, Taterf, il “virus dei giochi online”, il re delle classifiche. L’Italia sconta sempre un leggero “lag” tecnologico, e da noi questo virus è fermo ancora alla quarta posizione, con 83mila casi. Nel mondo però, svetta già su tutti gli altri malware con un totale di quasi 4 milioni di casi censiti. Nel primo semestre aveva già mostrato una crescita strepitosa del 156% nel numero di computer infattati. La sua particolarità è quella di colpire oltre alle aziende anche il vastissimo popolo dei videogiocatori dei cosiddetti MMORPG (massively multiplayer online role-playing games), i giochi di ruolo online, poiché, come Conficker, sfrutta proprio anche le reti di condivisione dei file»
Nel mondo anglosassone è elevatissima la presenza di falsi antivirus che si presentano all’utente proponendo scansioni letali del pc mascherate da tool di sicurezza. In Italia, invece, il fenomeno ancora non è esploso grazie soprattutto alla mancanza di tentativi specifici in lingua italiana.
Il report è stato presentato nel nostro paese con un Live Meeting tenuto dal Responsabile dei programmi di Sicurezza e Privacy di Microsoft Italia Feliciano Intini con la partecipazione di Matteo Cavallini, Responsabile dell’Unità Locale di Sicurezza del Ministero dell’Economia e delle Finanze. Intini, su specifica domanda, ha sottolineato come il fattore umano rimanga sempre e ancora uno degli anelli deboli della filiera. Nonostante l’impegno Microsoft ed il notevole miglioramento della sicurezza degli ultimi prodotti disponibili (Windows 7 si conferma il più sicuro del momento), l’aumentata percezione del problema non corrisponde sempre ad una parallela dimestichezza con lo strumento, portando così a situazioni come quelle che permettono ancor oggi a Conficker di svilupparsi senza il freno che una adeguata cultura informatica sarebbe in grado di opporre.