22.000 nuovi malware al giorno, breakout di un worm di rete e l’antivirus con sandbox

12 Gennaio 2009 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebDal punto di vista della sicurezza informatica, il 2008 è stato certamente un anno di passione. Anzi peggio, è stato un anno drammatico caratterizzato da numeri al di là di ogni possibile previsione, un martellamento costante di nuove minacce che si è protratto fino alla fine e che si prevede continui come e più di prima anche nel corso del 2009 appena iniziato.

Come già evidenziato dalle stime di Trend Micro, Internet è diventata un posto molto pericoloso trasformandosi nella principale fonte di infezioni da worm, trojan, rootkit e quant’altro. A rappresentare più in dettaglio le dimensioni del problema arriva la security enterprise spagnola Panda Security, che nel suo rapporto annuale dice di aver individuato, durante il 2008, una media di 35.000 sample di malware al giorno, 22.000 dei quali sono risultati essere nuove infezioni.

Per la fine del 2008 Panda Security ha scoperto 15 milioni di minacce totali, surclassando i 5 milioni preventivati e totalizzando, nei soli primi 8 mesi dell’anno, più malware di quanti fossero stati individuati nel corso dei precedenti 17 anni di vita della società. Il malware è aumentato in maniera esponenziale, e la minaccia in assoluto più persistente è stata quella dei trojan, software malevoli pensati per rubare dati sensibili, installare backdoor, cancellare o criptare file e scaricare altri malware dalla rete.

Categorie di malware durante il quarto quarto del 2008

Nell’ultimo quarto i trojan hanno rappresentato il 77,49% dei malware individuati, con la stima annuale complessiva che non si discosta molto da quest’ultima (70,1%). Le altre categorie predominanti di software malevolo includono gli adware (19,9%) e i worm (4,22%), che assieme ai trojan suddetti hanno raggiunto il 94% del totale. Nel 2008 fenomeni come spam, botnet, phishing, cyber-crimine e truffe hanno conosciuto un’espansione senza precedenti, e secondo Panda Security il 2009 dovrebbe essere persino peggiore.

Se a ogni modo il numero di sample e trojan da analizzare (anche, beninteso, quelli della stessa famiglia di malware) è cresciuto in maniera spropositata, tra gli incidenti più significativi dell’anno appena concluso Panda e le altre società di sicurezza annoverano il worm Conficker (anche noto come Downadup), un codice costruito per sfruttare una vulnerabilità nel servizio Windows Server che ha costretto Microsoft a rilasciare un bollettino di sicurezza fuori programma (MS08-067) con relativa fix.

Secondo gli esperti, nonostante la tempestività dell’intervento di Redmond Conficker è riuscito a costruire una botnet di notevoli dimensioni e rimane una delle minacce più pericolose attualmente in circolazione. Tanto più che, secondo F-Secure, questo worm da “vecchia scuola” che richiama alla mente le infezioni epidemiche del passato sembra prediligere particolarmente le reti locali aziendali, su cui utilizza tecniche di polimorfismo e modifiche ai permessi Active Directory per rendere più difficile la rimozione.

Il worm, la cui diffusione è aiutata dalla continua comparsa di nuove varianti, ha nei giorni scorsi “appreso” nuovi trucchi come l’utilizzo delle funzionalità Autorun e Autoplay di Windows aggiungendo così i drive removibili alla lista dei possibili vettori dell’infezione. Secondo le ultime informazioni rese disponibili da F-Secure, la lista di domini web attualmente sfruttati da Conficker/Downadup conta più di 2.500 voci.

Conficker, variante autorun

Di fronte a una tale travolgente minaccia alla sicurezza e ai dati dell’utente quale soluzione conviene adottare? Installare un ottimo antivirus è già un primo passo verso un’esperienza informatica meno pericolosa e problematica, ma di pari passo con l’evoluzione delle specie (di malware) anche le società di sicurezza sono alla costante ricerca di nuove strategie difensive e di contrasto al cyber-crimine. Kaspersky Lab, per esempio, ha appena rilasciato il primo prototipo di quella che dovrebbe diventare la sua suite antivirale per il prossimo Windows 7.

Il software, scaricabile direttamente dai server FTP Kaspersky, oltre a miglioramenti all’interfaccia includerà anche un engine di analisi euristica on the fly “altamente efficace”, in grado di bloccare i malware sconosciuti con una tecnologia sandbox in cui il software da scansionare verrà eseguito e studiato per verificarne gli eventuali intenti malevoli, e questo prima ancora che Windows possa accedere al file eseguibile in oggetto. Per quanto questo genere di soluzione non sia affatto nuovo, sarà interessante verificare se un produttore noto e apprezzato come Kaspersky riuscirà in tal modo a migliorare ulteriormente i già buoni risultati dei suoi software di sicurezza.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

3 Risposte a “22.000 nuovi malware al giorno, breakout di un worm di rete e l’antivirus con sandbox”

  1. Rob il 13 Gennaio 2009 09:24

    scusa eh… non c’entra niente con l’articolo ma: basta dire “quant’altro” ti prego!! :)


    Browser Internet Explorer 7.0 Internet Explorer 7.0 sull'O.S. Windows Vista Windows Vista
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
  2. Sir Arthur, King of Ghouls'n Ghosts il 13 Gennaio 2009 11:53

    Ehm, sai com’è…. non è che la fantasia mi aiuta sempre :-P


    Browser Firefox 2.0.0.16 Firefox 2.0.0.16 sull'O.S. Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
  3. Rob il 13 Gennaio 2009 12:34

    eh vabè dai piuttosto che “piuttosto che” (usato erroneamente come disgiuntivo piuttosto che come avversativo) è meglio “quant’altro” :)

    P.S. si ho dormito poco, e allora??????


    Browser Internet Explorer 7.0 Internet Explorer 7.0 sull'O.S. Windows Vista Windows Vista
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

Lascia una risposta