Crescono le minacce online: Panda Software inventa il Radar contro il malware
di Pino Fondati
Nel 2006, il numero dei malware è cresciuto del 172 per cento. Il dato si legge nel rapporto annuale pubblicato da Panda Software in questi giorni. Un dato sorprendente per l'entità, ma non per la tendenza in sé che conferma che gli attacchi massicci causati da un singolo virus sono praticamente scomparsi e sono stati sostituiti da tante varianti che colpiscono i computer in maniera silenziosa.
Secondo i ricercatori del laboratori di Panda, gli utenti avrebbero un senso di sicurezza "fittizio", e sottovaluterebbero le minacce. La realtà, purtroppo, è che la diffusione del malware è più forte che mai, visto che la quantità di malware rilevata dai laboratori Panda è uguale alla somma dei codici individuati nei precedenti 15 anni. Si fa sempre più subdola e presente la presenza di specie ibride, come la fusione di worm o Trojan e i rootkit. Cosa che è alla base di difficoltà serie di riconoscimento tra le diverse famiglie di codici.
Tra i vari generi di malware, il Trojan è ancora il più "popolare", perchè si diffonde in maniera silenziosa ed è ideale per realizzare attacchi molto mirati. Cresce anche lo spyware o, in particolare, l'adware: molto spesso questi codici "camuffano" come parte di programmi legittimi, inducendo gli utenti a non considerarli pericolosi.
Nel 2006, si è registrato anche il modo diverso in cui vengono usati i famigerati Bot. In un contesto di miglioramento dei firewall e del monitoraggio delle porte, gli autori dei Bot utilizzano mezzi alternativi, come le reti P2P. Questo porterà a un incremento della difficoltà di rilevazione delle reti di Bot per la semplice ragione che saranno molto più estese e ramificate, a differenza di quelle attuali, centralizzate in un unico punto.
Nel 2006, si è accentuata nel cybercrime, come accade ormai da qualche anno, la motivazione finanziaria. Le vendite del malware online sono state massicce. Ormai, su Internet è possibile acquistare molti strumenti per delinquere, dai kit per costruire pagine web per operazioni di phishing a metodi per sfruttare alcune vulnerabilità o servizi per la creazione di Trojan. Il dato sconfortante è che questo mercato nero sembra valga molto di più di tutta l'industria antimalware.
Per il breve periodo, il rapporto prevede che lo spam si espanderà, perlomeno sino a quando gli utenti continueranno ad acquistare quel che viene pubblicizzato nelle e-mail. Il fatto che il malware si diffonda attraverso messaggi civetta di posta elettronica, magari riferiti a San Valentino o alla festa del papà, porta alla necessità di sviluppare soluzioni tecnologiche in grado di rilevare ogni giorno il malware contenuto nelle e-mail. Questo è uno dei risvolti del social engineering, una forma di inganno subdola e intelligente che sta prendendo sempre più piede. Il report (disponibile on line sul sito di Panda Software) non manca di elencare gli attacchi più nuovi e curiosi del 2006; tra gli altri, i malware presenti in mondi virtuali, come SecondLife, World of Warcraft, e altri ancora.
Anche sulla base di questi dati, Panda Software accentua l'impegno nella lotta contro il malware. È di questi giorni il lancio di Malware Radar e di Nano Scan. Il primo è un nuovo servizio automatizzato di auditing del malware che si pone l'obiettivo di individuare le minacce che, per vari motivi, sfuggono agli altri prodotti antimalware reperibili oggi sul mercato.
La soluzione consente ai clienti dei Var e delle società di consulenza informatica di integrare le soluzioni di sicurezza già installate su Pc e server, ed eliminare così il malware che riesce a oltrepassare il sistema di difesa.
Il servizio, offerto in modalità on demand da una serie di data center (inizialmente un centinaio di server) si configura e si esegue su ogni computer della rete dotato di connessione a Internet e browser. I punti basilari del sistema sono la raccolta dei dati dalla comunità di utenti e aziende, l'analisi automatizzata dei dati, la disponibilità del riconoscimento effettuato.
Alla lotta anti-malware è destinato anche il nuovo scanner online Nano Scan, di cui in questi giorni Panda lancia la versione beta. A detta del management di Panda, l'applicazione (disponibile gratuitamente su www.nanoscan.com)
è in grado di rilevare il malware attivo, nascosto nelle aree critiche dei Pc in un soffio di tempo ("meno di 60 secondi"). Considerato uno strumento di secondo livello di sicurezza, complementare all'antivirus, ad oggi, Nano Scan è in grado di individuare oltre 600 mila esemplari; un numero destinato a crescere, visto che il dispositivo si aggiorna di continuo. Il codice maligno sconosciuto viene trattato dalla tecnologia TruPrevent di Panda.
da:
www.ilsole24ore.com/art/SoleOnLine4/Tecnologia%20e%20Business/2007/03/panda-software-080307.shtml?uuid=11984fd8-cd51-11db-8ed8-00000e251029&DocRulesVie...