Mondo
Secondo lo studio Threat Research Analysis di Trend Micro, oltre il 50% dei casi di malware è stato provocato da minacce Web. Al secondo e terzo posto nella classifica delle infezioni più diffuse nel 2008 troviamo le minacce multi-componente e gli allegati email.
Secondo i ricercatori Trend Micro, oltre il 50% dei 100 maggiori casi di malware emersi durante l’ultimo anno è stato diffuso via Internet e inavvertitamente scaricato da utenti che navigavano su siti Web non conosciuti o pericolosi. Del resto, non è una novità: navigare in Internet senza un adeguato software di sicurezza può generare conseguenze assai pericolose, soprattutto alla luce del drastico incremento, pari al 2000%, registrato dal 2005 ad oggi in termini di minacce Web.
La seconda maggiore fonte di infezione (43%) è costituita da malware già presente su un determinato sistema; oggi, le minacce multi-componente tendono a scaricare una o più parti di malware il cui unico obiettivo è quello di restare latente e nascosto all’interno di un determinato file per poi contattare in un secondo tempo una macchina remota e recuperare il vero e proprio payload, come per esempio il malware preposto alla sottrazione di informazioni.
Gli allegati email provenienti da fonti sconosciute o pericolose rappresentano infine la terza maggiore causa di contagio (12%). Altre modalità di infezione possono essere: cliccare su link o accettare trasferimenti di file da applicazioni di instant messaging; scaricare file proposti tramite connessioni peer-to-peer; utilizzare supporti removibili come chiavette e dischi portatili/esterni; non provvedere all’applicazione delle patch corrispondenti alle vulnerabilità segnalate.
A ogni Paese il suo malware
Nonostante sul piano globale i risultati dello studio riflettano lo stesso scenario generale, a livello locale si notano alcune piccole differenze. Il Nordamerica continua da un lato a registrare i volumi di adware più elevati e dall’altro a conoscere una crescita sensibile negli episodi di malware destinato alla sottrazione delle informazioni e veicolato attraverso Internet.
Il malware generato dai supporti removibili (come ad esempio dischi portatili/esterni, chiavette, flash disk e memory card) rappresenta rispettivamente il 29% e il 31% in Asia e in Australia, il valore più alto se paragonato alle altre zone geografiche. Nella maggior parte dei Paesi asiatici, tra le forme principali di infezione svetta il malware auto-installante (ovvero una variante di malware che si diffonde attraverso supporti removibili), presente in concentrazione superiore rispetto alle altre regioni. La Cina rappresenta l’eccezione, con la più elevata percentuale di gaming spyware online dovuta alla presenza di una nutrita popolazione di appassionati di videogiochi online.
I Trojan downloader sono la principale forma di malware che infetta i PC di Europa, Medio Oriente e Africa; si tratta di Trojan che a loro volta installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice. I casi di contagio dovuti a IFrames (Inline Frames, un sistema di conversione di Web design molto utilizzato che consente a un documento HTML di restare nascosto dentro a un altro documento HTML) sono anch’essi molto frequenti in questa zona geografica.
Per quanto concerne l’America Latina le principali minacce sono abbastanza variegate in termini di profilo, ma l’intera regione sta assistendo a un incremento degli attacchi multi-componente. Diverse tipologie di malware rilevate nei PC sono state infatti lasciate da altro malware già presente sulle stesse macchine.
Il volume e i livelli di sofisticazione delle minacce Web rendono inevitabile l’utilizzo di sistemi di protezione multi-livello e in tempo reale affinché sia garantita la sicurezza online.
