La top ten dei virus del 2004 redatta da Sophos, ma anche l'avanzata del phishing e una
nuova percezione del pericolo spam: l'anno appena passato dimostra che è impossibile abbassare la guardia.
Per ogni nuovo servizio Web o incremento delle potenzialità della Rete, non bisogna mai dimenticare il suo contraltare: le nuove
possibilità e le nuove vie di diffusione dei pericoli per la sicurezza informatica. Quello appena trascorso è stato un anno
segnato da qualche virus particolarmente potente e da nuove minacce, come il fenomeno del phishing. Inoltre, la percezione dello spam da
parte degli utenti sta cambiando: si sentono sempre più minacciati e insicuri.
I top virus del 2004
A redarre la classifica del 2004 dei virus più segnalati è come di consueto il produttore di software antivirus
Sophos. Questo è stato sicuramente l'anno di Netsky, il
virus creato dal giovane tedesco Sven Jaschan, autore anche di Sasser. Nel novembre appena passato, Netsky ha battuto anche un non
invidiabile primato: è stato il virus più diffuso mai segnalato al mondo. L'altro worm che ha caratterizzato il 2004, almeno
per risonanza, è stato appunto Sasser. Così si ottiene un primo significativo dato su cui riflettere: più del 50%
dei casi d'infezione dell'anno sono stati causati da una sola persona. Nonostante il giovanotto tedesco abbia ammesso la propria
responsabilità già a primavera, i suoi virus continuano a infestare il Web.
Questo è il secondo dato rilevante su cui riflettere. Worm come Netsky (nelle sue varianti) o come Zafi-B sono ancora ai vertici
delle classifiche di diffusione mensili dei virus a notevole distanza di tempo dalla loro comparsa, e anche a responsabilità
accertate. Una volta immessi in Rete, i virus vivono di vita propria. Nonostante i produttori antivirus riescano a ottimizzare le difese
entro brevissimo tempo dalla loro comparsa, questi non si arrestano. È il caso di Netsky e di Zafi-B, che si propagano per e-mail, e
quello di Sasser, che circola in Internet e sfrutta una falla di Windows per installarsi, senza ricorrere alla posta elettronica.
Il ritardo degli utenti
Tutto ciò dimostra inequivocabilmente come gli utenti siano lenti a recepire le indicazioni delle software house in termini di difesa
informatica. Aggiornamento del sistema e dei prodotti antivirus installati sono i requisiti essenziali per evitare spiacevoli sorprese. Un
worm come quelli citati, una volta entrato in una rete aziendale, può arrivare anche a bloccare tutta l'operatività informatica
aziendale per giorni. I rimedi esistono, ma bisogna assolutamente rispondere con prontezza alle segnalazioni.
Il phishing
Il fenomeno nuovo dell'anno, comunque, è stato sicuramente il phishing. Come è noto, si tratta in sostanza di una vera e
propria truffa. I phisher adescano gli utenti con delle e-mail promozionali o commerciali e li spingono ad andare su finti siti Web - magari
riproduzioni precise di veri siti esistenti, di solito di banche - per ottenere i loro dettagli personali e i numeri di carte di credito o
di conto. Nell'ultimo anno, questo tipo di frode ha riguardato più del 5% di tutti i casi di pericolo informatico ed è
in forte crescita. Negli ultimi mesi, tra l'altro, si segnala una nuova tecnica di phishing, attraverso l'uso di Trojan, cioé
software "cavalli di Troia", che si installano sul Pc dell'utente in modo inconsapevole (durante la navigazione o per e-mail) e quindi
possono essere avviati da remoto o in automatico in un secondo tempo. Quando il trojan è installato, è sufficiente che
l'utente si colleghi alla propria banca online e il software subdolo registra tutto il processo di login, mettendo a disposizione del
phisher i dati per l'accesso.
Nessun segno di diminuzione sul fronte dello spam. Le e-mail indesiderate continuano a imperversare. Secondo i dati della società
specializzata Postini, a novembre, è cresciuto del 19% su
base mensile e ha raggiunto ormai la cifra record dell'88% di tutte le e-mail inviate nel mondo: più di 6 miliardi sono le e-mail
che, ogni mese, non riguarda comunicazioni reali ma informazioni pubblicitarie indesiderate, trasmissione di virus o di codice maligno,
tentativi di phishing e truffe.
Gli utenti insicuri
Ciò che più preoccupa è il tasso di crescita dello spam, che ormai è prossimo a pervadere in maniera ossessiva
tutte le comunicazioni Web. Di questo, evidentemente, sono molto preoccupati gli utenti, al punto che i sospetti ormai riguardano tutti.
Secondo un'indagine di ReleMail condotta su mille propri utenti
americani, l'87% di essi dichiara di aver ricevuto spam in seguito all'iscrizione a una newsletter. Ma il confronto incrociato su mille
newsletter dei propri clienti ha dimostrato che in più del 99% dei casi non è stato inviato spam. È la percezione
degli utenti a essere fortemente distorta. Si è ormai talmente abituati allo spam che anche le newsletter sottoscritte
volontariamente sono percepite come indesiderate (magari se anche appena non combaciano perfettamente con gli interessi degli utenti). Di
questo passo, tutto diventa spam. Un pericolo molto grave, per il quale bisogna correre ai ripari al più presto, partendo dal
massimo rispetto della privacy dei propri clienti.
I pericoli del futuro
Il quadro generale appena fatto non lascia di certo sicuri. Se poi pensiamo alle nuove sfide del Web, banda larga, sistemi wireless, Umts,
non si possono chiudere gli occhi. I pericoli aumenteranno con l'aumentare delle potenzialità di Internet. Per molti aspetti, i
maggiori player del Web si stanno muovendo con oculatezza perché hanno percepito la reale gravità dei problemi. Tutti,
però, siamo chiamati a fare la nostra parte: aggiornamento costante e tempestivo del sistema e degli antivirus e massimo rispetto
della privacy degli altri utenti sono i primi passi fondamentali.
