NEWS ALIAS

Secondo il report Security Update di Norman relativo al terzo trimestre 2011, il numero di attacchi provenienti dalle tre famiglie di malware più note agli utenti e alle aziende quali ZBot, Zeus e SpyEye si è notevolmente ridotto.

Norman Data Defense Systems ha reso disponibile il risultato delle proprie ricerche sulle minacce informatiche del terzo trimestre. L’analisi è stata condotta dal laboratorio norvegese dell’Asa (Area strategica d’affari) di Norman, la divisione appositamente dedicata alla ricerca periodica sui codici maligni e sulla sicurezza informatica. I risultati che ne derivano sono incoraggianti, poiché si evidenzia un sensibile calo delle minacce legate ai falsi programmi antivirus.

Durante il mese di settembre, le analisi effettuate dai ricercatori di Norman hanno rilevato in Internet più di 2 milioni di malware di cui circa 72 mila esemplari dedicati al furto di dati personali, sfruttando le falle dei sistemi operativi. Quest’anno è stato caratterizzato, in generale, dalla riduzione del numero di attacchi provenienti dalle tre famiglie di malware più note agli utenti e alle aziende quali ZBot, Zeus e SpyEye. Gli esperti hanno notato che gli attacchi provenienti da questi falsi antivirus in agosto sono calati a 5.000, rispetto ai circa 45 mila del mese di giugno. Il falso programma antivirus ZBot, conosciuto anche come Zeus, è sceso dai 20 mila attacchi del mese di gennaio a un livello quasi trascurabile.

La stessa rilevazione vale anche per SpyEye che rimane stabile sotto la soglia dei 2.000 attacchi in tutto l’anno. Zbot, Zeus, SpyEye e altri programmi simili avevano acquisito popolarità nel 2007 per i tentavi di furto di informazioni finanziarie, attuati con diversi metodi come il keystroke logging, ovvero l’intercettazione delle informazioni digitate attraverso la tastiera, e il form grabbing, il furto di credenziali d’accesso a siti bancari tramite la compilazione da parte dell’utente di falsi moduli d’accredito.

«I nostri dati indicano che l’impatto di questa famiglia di falsi antivirus sembra essersi ridotto, grazie alle azioni intraprese contro i servizi di pagamento usati per questi furti - ha dichiarato Alessandro De Grandi, direttore ricerca e sviluppo di Norman Security -. Anche se quest’anno abbiamo visto crescere il numero degli attacchi informatici, possiamo affermare che questi tre tipi di falsi antivirus hanno diminuito sensibilmente la loro attività. Un fattore non trascurabile potrebbe essere stato l’azione degli organi di polizia coordinata a livello internazionale, che pare aver limitato significativamente i cyber criminali».

In presenza di un comportamento corretto degli utenti, i programmi antivirus come Norman Security Suite 9 e Norman Endpoint Protection 9 garantiscono la protezione totale da malware come Zeus e SpyEye. Tuttavia rimane ancora radicata la tendenza che vede milioni di internauti non usare programmi di protezione adeguati oppure semplicemente lasciarne scadere le licenze.

«Le statistiche che abbiamo redatto possono cambiare velocemente a seconda dell’entrata o dell’uscita dal mercato di produttori di malware - ha sottolineato De Grandi -. Le infezioni di questo tipo possono avere conseguenze disastrose, dal momento che ogni file infetto può creare milioni di file corrotti, anche se la fonte del contagio è singola. I nostri laboratori analizzano milioni di file all’anno: per questo motivo possiamo confermare la validità dei dati sopra citati».