Trend decrescente per i falsi Antinvirus

la redazione

Norman Data Defense Systems, azienda norvegese focalizzata sulla produzione di soluzioni per la sicurezza IT, rende disponibile il risultato delle proprie ricerche sulle minacce informatiche del terzo trimestre. L’analisi  è stata condotta dal laboratorio norvegese dell’ASA (Area Strategica d’Affari) di Norman, la divisione appositamente dedicata alla ricerca periodica sui codici maligni e sulla sicurezza informatica.  I risultati che ne derivano sono incoraggianti, in quanto la tendenza principale riguarda un sensibile calo delle minacce legate ai falsi programmi antivirus. Il trimestre  in cifreDurante il mese di settembre, le analisi effettuate dai ricercatori di Norman hanno rilevato in Internet più di 2.000.000 malware di cui circa 72.000 esemplari votati al furto di dati personali, sfruttando le falle dei sistemi operativi. Quest’anno è stato in generale caratterizzato dalla riduzione del numero di attacchi provenienti dalle tre famiglie di malware più note agli utenti e alle aziende quali ZBot, Zeus e SpyEye. Gli esperti hanno notato che gli attacchi provenienti da questi Falsi Antivirus in agosto sono calati a 5.000, rispetto ai circa 45.000 del mese di giugno. I finti antivirus funzionano in modo molto subdolo diagnosticando un problema inesistente, che persuade l’utente a cliccare un link dove viene indicata l’infezione e la relativa “soluzione”.  ZBot, Zeus e SpyEye in caduta liberaIl falso programma antivirus ZBot, conosciuto anche come Zeus, è calato dai 20.000 attacchi del mese di gennaio ad un livello quasi trascurabile. La stessa rilevazione vale anche per SpyEye che rimane stabile sotto la soglia dei 2.000 attacchi in tutto l’anno. Zbot, Zeus, SpyEye ed altri programmi simili, avevano acquistato popolarità nel 2007 per i tentavi di furto di informazioni finanziarie, attuati con diversi metodi come il keystroke logging, ovvero l’intercettazione delle informazioni digitate attraverso la tastiera, e il form grabbing, il furto di credenziali d’accesso a siti bancari tramite la compilazione da parte dell’utente di falsi moduli d’accredito. Gli user venivano inconsapevolmente raggirati attraverso l’indirizzamento al download di programmi pericolosi, creati per rubare informazioni personali sensibili come i dati della carta di credito. "I nostri dati indicano che l’impatto di questa famiglia di falsi antivirus sembra essersi ridotto, questo grazie alle azioni intraprese contro i servizi di pagamento usati per questi furti" dichiara Alessandro De Grandi, Direttore Ricerca e Sviluppo di Norman Security. “Anche se quest’anno abbiamo visto crescere il numero degli attacchi informatici, possiamo affermare che questi tre tipi di falsi antivirus hanno diminuito sensibilmente la propria attività. Un fattore non trascurabile potrebbe essere stato l’azione degli organi di polizia coordinata a livello internazionale, che pare aver limitato significativamente i cyber criminali”. In presenza di un comportamento corretto degli utenti, i programmi antivirus come Norman Security Suite 9 e Norman Endpoint Protection 9 garantiscono la protezione totale da malware come Zeus e SpyEye. Tuttavia rimane ancora radicata la tendenza che vede milioni di internauti non usare programmi di protezione adeguati oppure semplicemente lasciarne scadere le licenze.  "Le statistiche che abbiamo redatto possono cambiare velocemente a seconda dell’entrata o dell’uscita dal mercato di produttori di malware" sottolinea De Grandi. "Le infezioni di questo tipo possono avere conseguenze disastrose, dal momento che ogni file infetto può creare milioni di file corrotti, anche se la fonte del contagio è singola. I nostri laboratori analizzano milioni di file all’anno, è per questo motivo che possiamo confermare la validità dei dati sopra citati”.