Il problema degli spyware si sta complicando. L’aumento del numero degli attacchi e delle vittime, infatti, è accompagnato da un parallelo incremento della qualità delle offese e da un non corrispondente miglioramento delle strategie difensive. I numeri redatti dall’ultima ricerca Webroot in proposito fotografano una situazione quantomeno preoccupante con l’Inghilterra che raccoglie la maglia nera europea nella classifica dei paesi maggiormente colpiti dalla piaga.
“State of spyware” (questo il titolo dell’indagine Webroot: 4.33Mb, richiede registrazione preventiva) esplicita come solo nel 2005 siano stati scovati oltre 400.000 siti contenenti spyware. Inoltre grande evidenza è posta in riferimento a grandi aziende aventi in gestione ampie banche dati: 130 diversi «incidenti» hanno messo in pericolo oltre 55 milioni di americani in quanto l’aperta disponibilità dei dati avrebbe permesso l’organizzazione di truffe di gravità estrema. Tra le compagnie coinvolte sono segnalate Google (risale a Dicembre il trojan che si infilava nelle promozioni AdWords), Sony BMG (ed il noto rootkit), Ford, MasterCard e molte altre.
Webroot spiega come gli autori degli spyware stiano affinando le proprie tecniche per evitare che i propri codici vengano intercettati e l’attività venga inibita. Per questo motivo la forma con cui uno spyware si presenta è estremamente cangiante e l’attenzione dell’utente rimane in ogni caso una delle armi più efficaci per garantire la sicurezza del pc in uso. Una recente statistica vedrebbe inoltre Cina e Stati Uniti come i due paesi ospitanti il maggior numero di siti contenenti exploit vari. Il sospetto in tal senso è che alcune compagnie di hosting permettano tale attività in piena coscienza.
“State of Spyware” mette a disposizione una lista di nomi identificanti i 10 programmi più comunemente riconosciuti come adware o spyware (le definizioni ancora non hanno valore e condivisione assoluti):
- 180 Search Assistant
- Apropos
- Virtumonde
- SpywareStrike
- EliteBar
- ISTbar
- CoolWebSearch (CWS)
- PSGuard
- SurfSideKick
- DirectRevenue-ABetterInternet
Secondo la BBC il problema degli spyware comporta pericolosi effetti collaterali quali la maturazione di un clima di paura in grado di causare panico e scelte poco logiche. In questo quadro ecco nascere dunque aziende che mettono in commercio software anti-spyware praticamente inutili che non fanno altro che defraudare le cifre messe in bilancio dalle aziende per assicurare l’integrità dei propri sistemi. Negli Stati Uniti alcuni gruppi sarebbero già stati fermati e pesantemente multati per aver immesso sul mercato proprio software fasulli completamente inutili allo scopo.