(ANSA) – ROMA, 7 APR – Sono stati 1.200 i virus informatici in circolazione in marzo: un aumento significativo rispetto ai 925 di febbraio, ai 550 di gennaio e ai 400 di dicembre. Marzo e’ stato anche un mese record per numero di allarmi, con ben sei allarmi di media entita’ (gialli). E’ quanto emerge dai nuovi dati rilevati da Trend Micro, uno dei maggiori produttori di software antivirus. Tra i programmi pericolosi in circolazione, i worm occupano il primo posto tra le minacce piu’ diffuse, con il 90% di allarmi, seguiti da Trojan horse e backdoor. Lo testimonia la classifica dei dieci virus piu’ diffusi nel mondo nel mese di marzo, dove otto posti su dieci sono occupati da worm e che vede al primo posto Netsky.D (con 514.229 computer infettati), seguito da Netsky.P (282.492), Lovgate.G (253.285), Ntesky.B (239.872), Netsky.C (182.433). Seguono con distacco MyDoom.A (77.578), Valla.A (73.910), Mofei.B 868.366), Nimda.E (51.186) e Bagle.Gen.1 (43.038). Tra le insidie piu’ comuni in Italia, si colloca al primo posto Netsky.P, con 100.834 computer infettati negli ultimi 30 giorni, seguito da Netsky.D (30.687). Insieme alle varianti di Netsky, tre varianti di Bagle sono state le responsabili dei sei allarmi gialli diffusi in marzo da Trend Micro, tanto da far pensare ad una vera e propria ”guerra dei virus” in corso fra gli autori di Netsky e di Bagle. Un’ipotesi sostenuta, secondo gli esperti di Trend Micro, dal grande numero di varianti dei worm Netsky e Bagle create in un breve periodo, dalla comparsa di una nuova variante di Bagle non appena viene rilevata una nuova versione di Netsky e via di seguito e dal fatto che la maggior parte delle varianti di Bagle disabiliti le vecchie versioni di Netsky, mentre queste ultime disabilitano altri programmi maligni come MyDoom, Nachi e varianti precedenti di Netsky e Bagle. Nel codice dei virus sono inoltre presenti numerosi messaggi indirizzati al ”nemico”. Tutti i bachi informatici si diffondono tramite la posta elettronica e si presentano in modo da ingannare il destinatario, ad esempio mostrando un’icona dell’allegato identica a quella di un’applicazione fidata oppure utilizzando la tecnica della doppia estensione (un file con la doppia estensione .txt.exe viene visualizzato come un file .txt a singola estensione, portando l’utente a credere che si tratti di un innocuo file di testo mentre e’ un pericoloso file .exe). Una volta eseguite, molte varianti del worm Bagle sono in grado di disabilitare i sistemi antivirus o altre protezioni della sicurezza personale implementate a livello desktop, aprendo le porte a futuri attacchi che possono anche sfruttare delle backdoor create sui computer infettati dalla maggior parte delle varianti dei worm appartenenti alle famiglie Bagle e Netsky. Secondo Trend Micro e’ necessario un nuovo approccio globale alla sicurezza da parte delle aziende. Non bastano semplici misure antivirus, ma e’ necessario proteggere le reti delle aziende contro i programmi pericolosi, ad esempio adottando misure per il blocco degli allegati, promuovendo campagne per la sensibilizzazione del personale, implementando le nuove patch software per applicazioni e sistemi operativi, verificando le procedure in modo da rafforzare la sicurezza, aggiornando il software antivirus o l’hardware per bloccare le minacce rimanenti.(ANSA).

Scritto da