sabato 7 novembre 2009

Pc "zombie" per oltre due anni e non ci accorgiamo di nulla

i dati diffusi da Trend Micro parlano di un esercito di macchine di privati sfruttate di nascosto dai cybercriminali: In Italia sono almeno 1 milione e mezzo

Pc "zombie" per oltre due anni e non ci accorgiamo di nulla
LE CATTIVE notizie sono tutte nell'ultima ricerca condotta da Trend Micro sulla sicurezza dei computer sparsi nel mondo. Secondo la multinazionale giapponese, una buona parte delle macchine colpie dai cybercriminali resta infetta per più di due anni: un tempo lunghissimo, nel corso del quale si moltiplicano le occasioni di contagio e la possibilità di essere manovrati da questo o quel malvivente.

L'indagine riguarda i cosiddetti "computer zombie", vale a dire "addormentati". Si tratta di pc che a un certo punto vengono "catturati" da un Botmaster - una sorta di "capo" della rete - che li inserisce a loro insaputa in un circuito Bot. A questo punto i computer colpiti diventano essi stessi complici nelle attività illecite orchestrate dal master, contribuendo alla diffusione di software "malvagi" (i cosiddetti "malware"), tra cui soprattutto virus e cavalli di Troia.

Secondo uno studio realizzato da Trend Micro, azienda leader nella sicurezza informatica, in molti paesi una notevole quantità di pc rimane "malata" per oltre due anni, lasciando tutto il tempo ai cybercriminali per danneggiare ogni giorno milioni di computer. Soltanto in Italia, i computer zombie che rimangono tali per almeno un biennio sono più di un milione e mezzo: per l'esattezza, 1.585.228 unità. Su scala globale, la durata media di infezione dei pc è pari a 300 giorni nei paesi più colpiti, ma si possono toccare punte di dieci anni senza diagnosi. In generale, l'80 percento delle macchine compromesse rimane infetto per più di un mese, e ciò spiega il fatto che oltre il 90 percento di tutte le e-mail inviate a livello mondiale è costituito da "spam", vale a dire spazzatura.

A ben guardare, i dati raccolti dalla multinazionale nipponica dicono qualcosa di ancora più grave: ben il 25% degli indirizzi IP compromessi fa capo a realtà aziendali, e quindi a reti intere di macchine contagiate. Schiere di zombie che si annidano nelle case e negli uffici di tutto il mondo, in grado di soverchiare interi server e metterli fuori servizio. Anche per questo le "Bot-net" sono diventate fonte di interesse primario per la criminalità organizzata, in quanto sistemi particolarmente efficaci per guadagnare soldi in maniera illegale.

Tra le azioni di routine delle reti Bot ci sono il "denial of service", vale a dire l'attacco massivo contro qualcuno; lo spam, diffusione di malware tramite l'offerta di prodotti spesso illegali, e il "phishing", attività finalizzata a carpire password e credenziali allo scopo di furto e riciclaggio. Per gli amministratori di queste reti, il reclutamento di nuovi pc è pressoché un gioco da ragazzi. Oltre al contagio tramite e-mail, è possibile diventare zombie anche transitando una sola volta in una pagina web provvista di un codice nocivo. Il guaio, poi, è non accorgersene per anni e contribuire alla crescita esponenziale dei circuiti illegali.

L'unica soluzione, per gli utenti, è quella di proteggere spesso i propri computer, effettuando verifiche costanti e affidandosi alle ultime tecnologie. Dal canto suo, Trend Micro raccomanda il proprio software di protezione, Smart Protection Network, che si sta rivelando particolarmente efficace nel limitare i contagi. Ogni giorno - rendono i fautori della piattaforma - lo Smart Network blocca più di quattro miliardi di minacce. Numeri da record, che rendono bene l'idea di quanti zombie ci siano in giro per la Rete.
e ruba i dati bancari online


http://www.repubblica.it

Nessun commento:

Posta un commento