Roma - Un 2006 all'insegna dei cavalli di Troia. L’edizione aggiornata del "Rapporto di Sophos sulla sicurezza" di Sophos rivela che il numero dei nuovi virus e worm ha subito una forte flessione, ma questo calo è stato oltremodo compensato dall’aumento di altre tipologie di malware. I criminali informatici, infatti, stanno rivolgendo la propria attenzione a un’altra attività: il furto di informazioni sensibili e di denaro.

Un dato molto interessante è la preponderanza dei nuovi Trojan horse su virus e worm, con un rapporto di 4:1 rispetto al 2:1 del primo semestre del 2005. Inoltre, la predominanza ininterrotta delle minacce scritte per Windows ha spinto Sophos a consigliare agli utenti privati di passare ai sistemi Apple Macintosh per proteggersi dagli attacchi di malware.

Dalle ricerche condotte da Sophos emerge che la minaccia più diffusa dal mese di gennaio è il worm Sober-Z che, nel momento di massima diffusione, rappresentava una mail infetta su tredici. Il predominio di questo worm testimonia un cambio di tendenza rispetto agli attacchi sferrati tramite la posta elettronica. Sober-Z detiene infatti il monopolio, pur avendo cessato di diffondersi il 6 gennaio 2006. A riprova di ciò, quest’anno si è registrata finora una sola mail infetta su 91, rispetto a una mail su 35 dello stesso periodo del 2005.

La top ten del malware più diffuso nel primo semestre del 2006 è la seguente:

1. Sober-Z 22,4%

2. Netsky-P 12,2%

3. Zafi-B 8,9%

4. Nyxem-D 5,9%

5. Mytob-FO 3,3%

6. Netsky-D 2,4%

7. Mytob-BE 2,3%

8. Mytob-EX 2,2%

=8. Mytob-AS 2,2%

10. Bagle-Zip 1,9%

Altri 36,3%

Il malware sopra citato svolge la sua azione dannosa solo su Windows, in quanto non è capace di infettare il sistema operativo Mac OS X.

In contrasto con la forte flessione nel numero di worm e virus, il livello generale di

malware continua a salire: spyware, Trojan e phishing sono ora i metodi di attacco prediletti dai criminali informatici.

Nel giugno 2005, il numero dei vari programmi, denominati collettivamente malware, da cui Sophos era in grado di proteggere era di 140.118. A distanza di un anno, nel giugno 2006, Sophos è in grado di identificare e proteggere da 180.292 virus, spyware, worm, Trojan e altro malware, adware e altre applicazioni potenzialmente indesiderate. La stragrande maggioranza del malware continua ad essere creata per Windows; il primo malware per Mac OS X è stato avvistato nel febbraio di quest’anno, ma non si è realmente diffuso sul campo e non è stato foriero di una valanga di malware destinato a colpire i Mac.

"Il continuo aumento di malware è, e sarà sempre più, fonte di preoccupazione per molti. È ovvio che i responsabili di tali crimini stanno traendo profitti con questi software dannosi, altrimenti avrebbero già abbandonato la partita",

ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "È sempre più importante che tutte le organizzazioni utilizzino una soluzione di sicurezza integrata per proteggersi dalle intrusioni, e bloccare il malware noto e sconosciuto. Inoltre, gli hacker sembrano prediligere gli attacchi diretti contro gli utenti di Windows, disinteressandosi delle altre piattaforme. Sembra probabile che anche in futuro i Mac saranno un rifugio sicuro per gli utenti. Di ciò gli utenti privati dovrebbero quindi tenere conto se stanno programmando l’acquisto di un computer". L’82% delle nuove minacce che hanno causato più problemi agli utenti durante il primo semestre del 2006 è rappresentato dai Trojan horse. Tali pericoli non riescono a propagarsi da soli e sono diretti di solito a specifici gruppi di persone, quindi esistono maggiori probabilità che gli utenti siano indotti con l’inganno a fornire denaro o informazioni confidenziali. Tuttavia, la classifica delle dieci famiglie di malware più diffuse, stilata da Sophos, mostra che i Trojan appartenenti alla famiglia di Clagger sono stati inviati in massa in maniera così massiccia da piazzarsi in ottava posizione.

La top ten delle famiglie di malware più diffuse nel primo semestre del 2006 è la seguente:

1. Mytob 28,7%

2. Sober 22,6%

3. Netsky 19,0%

4. Zafi 9,9%

5. Nyxem 5,9%

6. Bagle 4,3%

7. MyDoom 3,3%

8. Clagger 1,3%

9. Dolebot 1,1%

10. Lovgate 0,8%

Altre 3,1%

Come spiegato in precedenza, il malware sopra menzionato attacca le piattaforme Microsoft Windows, ma non è capace di infettare il sistema operativo Macintosh di Apple.

I Trojan della famiglia di Clagger sono stati distribuiti camuffati da e-mail di organizzazioni come Amazon e PayPal. Nel febbraio 2006 il primo Trojan in assoluto, Clagger-G, ha espugnato la top ten mensile del malware, e il mese successivo, Clagger-I ha fatto irruzione in classifica attestandosi in sesta posizione.

Nel 2006 è stata introdotta una nuova tipologia di Trojan detto "ransomware". In questo tipo di attacco, gli utenti subiscono un ricatto in piena regola. Un messaggio propone loro di pagare una certa somma di denaro a titolo di riscatto per poter rimettere mano ai propri dati e file "presi in ostaggio". In caso contrario, gli utenti rischiano di perdere tutti i dati. Tre esempi di data recente sono Ransom-A, Zippo-A e Arhiveus-A: tutti e tre hanno gettato nel panico gli utenti sprovvisti di una protezione efficace.

Nel mese di maggio 2006, è stata emessa la più lunga condanna di sempre per il reato di diffusione di malware: il ventunenne americano Jeanson James Ancheta è stato condannato a 57 mesi di reclusione per aver creato e gestito una rete di computer zombie. La procedura di estradizione verso gli Stati Uniti avviata contro l’hacker britannico Gary McKinnon è la riprova che le autorità intendono dare un giro di vite alla criminalità informatica. McKinnon, che era riuscito a infiltrarsi nei computer del Pentagono e della NASA, potrebbe trascorrere diversi anni in galera ed essere condannato al pagamento di multe salate. Il 2006 è costellato di storie su arresti, processi e sentenze riguardanti crimini informatici perpetrati in tutto il mondo.