Social Network e navigazione Internet a rischio Ma i worm restano i più insidiosi
Press release
Milano, XX Luglio 2010 – Sono senza dubbio i social network come Facebook e Twitter i principali veicoli per la diffusione di codice maligno. Lo conferma un’indagine condotta da Norman, multinazionale norvegese leader nel settore della sicurezza IT, e pubblicata proprio in questi giorni.
L’analisi aveva l’obiettivo di individuare quali sono state le tipologie di attacco alla sicurezza IT che maggiormente hanno colpito privati e aziende nei primi sei mesi di quest’anno e quali saranno le tendenze cyber-criminali che si stanno preparando a colpire entro la fine del 2010.
Secondo l’analisi condotta dai ricercatori dei laboratori Norman, mentre nel recente passato i criminali informatici focalizzavano buona parte dei loro intenti criminali nel compromettere i sistemi operative dei PC, oggi si pongono quasi sempre come obiettivo principale l’attacco ai cosiddetti Social Network. Un esempio per tutti: nei primi sei mesi del 2010 il malware più cruento è stato W32/Koobface: apparso per la prima volta nel 2008, diffusosi nel 2009 e diventato una reale minaccia per gli utenti di Facebook proprio a partire dai primi mesi di quest’anno. Koobface è pericoloso perché, una volta avuto accesso al PC, invia automaticamente messaggi con link ingannevoli ai contatti del proprietario del computer utilizzando diversi social network a cui accede grazie alla capacità di “rubare” le credenziali di accesso reperite nei cookies.
Nei primi sei mesi del 2010, secondo Norman, molti utenti domestici hanno continuato a vedere infestati i propri PC da falsi programmi antivirus. Nonostante siano stati individuati ormai da qualche tempo, alcuni programmi antimalware “truffaldini” non solo continuano a riproporsi, ma diventano anche sempre più minacciosi, rappresentando un oneroso problema per coloro che vengono colpiti. E’ infatti sempre più difficile sbarazzarsene dal momento che molti di questi programmi sono composti da una serie di varianti che li rende ostici da individuare e neutralizzare.
Il meccanismo di diffusione più utilizzato dai falsi programmi antimalware è quella di indirizzare gli utenti verso siti Web infetti (Drive-By). Una delle tecniche più popolari consiste nel manipolare i motori di ricerca affinché vengano visualizzati come risultati alcuni siti Web infetti che propongono programmi antimalware ingannevoli. Più le chiavi di ricerca sono “calde” - grandi eventi mediatici, argomenti particolarmente ricercati dagli utenti - più sono numerosi gli utenti ingannati.
Oltre a queste “novità”, sono ancora in grande attività anche software maligni noti e riconosciuti da tempo come il Conficker, del quale ancor oggi non dovrebbe esserne sottovalutata la pericolosità. Il worm Conficker è apparso per la prima volta alla fine del 2008 e ha raggiunto la sua massima espansione nel 2009. Eppure, ancora nella prima metà del 2010 ha rappresentato una delle più pericolose minacce alla sicurezza degli utenti di piattaforme IT.
W32/Conficker esiste in moltissime varianti ed è un Worm che si diffonde via rete e si auto aggiorna attraverso lo scaricamento da Internet di nuovi moduli o varianti. Tali aggiornamenti vengono fatti da un sottoinsieme di server scelti dal worm stesso tra gli innumerevoli a disposizione creati nel corso degli anni.
Il report completo dell’analisi condotta da Norman per i primi sei mesi del 2010 è disponibile all’indirizzo:
http://www.norman.com/security_center/security_center_archive/2010/84466/en
Per informazioni alla stampa:
Valeria Penati - Cristiana Cattaneo
Key4media
tel 02 430019156
v.penati@key4media.it
c.cattaneo@key4media.it