Un bilancio sulle minacce cha hanno dominato nel 2004 e che ritroveremo nel nuovo anno

McAfee ha reso note le 10 principali minacce identificate dai proprio "Anti-virus and Vulnerability Emergency Response Team" che hanno avuto un impatto sia sulle aziende che sugli utenti domestici in tutto il mondo durante il 2004.
Bot e Mass Mailer sono ancora il metodo principale utilizzato dai creatori di virus per attaccare le aziende, laddove Exploit e Adware sono pari a oltre il 60% delle minacce dannose tracciate, con un impatto significativo su utenti domestici e consumer. Adware e contenuti non desiderati continueranno ad aumentare nel corso del 2005 così come crescerà sempre più la complessità dei programmi.

Le minacce saranno combinate con contenuti quali Spam e Phishing nel corso dell’anno e si prevede che gli schemi di phishing che hanno avuto successo in passato continueranno a aumentare nel corso del 2005 a causa di una scarsa conoscenza generale del tipo di minaccia da parte dei consumatori. Inoltre, il numero di exploit che attaccano vulnerabilità note aumenterà man mano che saranno individuate e comunicate nuove vulnerabilità. Tali valutazioni si basano sulle conclusioni di AVERT per cui i programmi odierni si evolvono rapidamente e potrebbero, a un certo punto, superare i mass mailer, la principale minaccia degli ultimi sei anni.

Gli attacchi da parte di virus informatici che hanno raggiunto una valutazione di rischio Media o superiore sono incredibilmente aumentati nel 2004, rispetto al 2003. Nel corso dell’anno appena passato, McAfee AVERT ha assegnato una valutazione di rischio Media o superiore a 46 minacce rispetto a un totale di 20 minacce, con lo stesso livello di pericolosità, nel 2003.
La principale ragione di tale incremento è stata la guerra Netsky – Bagle che ha interessato buona parte del primo trimestre del 2004.

Nei primi sei mesi del 2004, sono stati scoperti 50 nuovi virus informatici (di diversi livelli di pericolosità) al giorno.
Alla fine del 2004 si sono aggiunte al database di minacce di AVERT altre 17.000 minacce malware rilevate. Le 10 principali minacce del 2004 ricadono tutte in una delle seguenti categorie principali: spyware/adware, virus portati da email e minacce malware portate dallo spam.

Di seguito in ordine alfabetico sono le principali minacce del 2004:

• Adware - 180
• Adware - Gator
• Exploit - ByteVerify
• Exploit - MhtRedir
• Js - Noclose
• W32/Bagle
• W32/Mydoom
• W32/Netsky
• W32/Sasser
• W32/Sdbot (famiglia che include sdbo, gaobot, polybot, spybot)

Le minacce che hanno sfruttato sistemi vulnerabili nel corso del 2004 sono ammontate a oltre 380, superando i totali del 2003 di circa il 50%.
Il servizio online VirusScan di McAfee ha riportato oltre 2 milioni di rilevamenti per vari tipi di exploit individuati su macchine gestite dal programma. Questo numero sembra destinato a crescere a causa del continuo interesse da parte dei cracker di sfruttare i sistemi privi di patch degli utenti.

Le vulnerabilità scoperte nel 2004 sono ammontate a oltre 2.800, il 25% in meno rispetto al 2003. Sebbene i fornitori di sicurezza siano sempre più specializzate nel riconoscere e fissare tali vulnerabilità, e i produttori forniscano aggiornamenti e patch più rapidamente, i cracker sono sempre più veloci nel produrre exploit nel tentativo di lanciare un nuovo attacco.

I Bot hanno continuato a crescere: un ‘BOT’ è un programma automatico che risponde ai comandi provenienti da un’altra fonte (robot). I ricercatori McAfee stimano ad oggi l’esistenza di oltre 7.000 bot, che aumentano con un tasso che va da 150 a 200 alla settimana. Questi programmi sono in grado di diffondersi velocemente all’interno del sistema compromesso. Proprio come una minaccia alla sicurezza in evoluzione, coloro che creano questi programmi intrusivi continuano a sviluppare nuove varianti che si propagano sui sistemi che non dispongono di una protezione proattiva contro i buffer overflow. Una protezione generica proattiva sta quindi diventando obbligatoria.

Le minacce Spyware/Adware stanno diventando un problema crescente: oggi l’adware viene più spesso classificato come spyware volto a sorvegliare, programmi che vengono lasciati sul sistema di un utente e installati a sua insaputa.
Inoltre, lo spam che è codificato con funzionalità di exploit per installare lo spyware è diventato un problema sempre più diffuso tra i consumatori.
In media, almeno 13 componenti adware vengono rilevati su ogni macchina.

Gli utenti consumer sono i più colpiti dalle minacce spyware/adware e meno dalle minacce che arrivano tramite email perché la maggior parte di loro utilizzano Internet Service Provider che effettuano proattivamente la scansione della posta e eliminano i virus prima che i messaggi raggiungano l’utente.

Il Phishing e il Furto d’Identità sono un problema in aumento: il Phishing è diventato una delle principali preoccupazioni nel 2004 minacciando sia le aziende che gli utenti finali in tutto il mondo e non dà alcun segnale di rallentamento. Come riportato dall’Anti-Phishing Working Group, un’associazione cui McAfee ha recentemente preso parte per aiutare a combattere le frodi e i furti d’identità, solo nel Gennaio 2004 sono stati registrati 176 nuovi singoli attacchi di Phishing.
Nel Giugno 2004 tale numero è balzato a 1.420 attacchi di Phishing e si è attestato a 1.518 nel mese di Novembre, ultimo mese analizzato.

a cura della Redazione