I criminali informatici avrebbero modificato le proprie tattiche nel corso dell’ultimo semestre 2007 mettendo da parte le e-mail “maligne” e preferendo sferrare attacchi web. E’ questo ciò che emerge da un resoconto diffuso da parte di Microsoft.
Jimmy Kuo, uno dei maggiori esperti di sicurezza del team del colosso di Redmond, ha spiegato come i programmi in grado di scaricare trojan da macchine Windows siano aumentati, per numero di infezioni, del 300%.
Questi tipi di programmi si mascherano di solito come applicazioni benigne ma, una volta insediatisi sulla macchina dell’utente, installano malware, spyware ed adware.
Gli aggressori preferiscono oggi, quindi, avviare pesanti campagne di spam in modo tale da indurre quanti più utenti possibile a visitare siti web che veicolano, nelle loro pagine, il codice dannoso.
I dati resi noti da Microsoft si basano all’incirca su 450 milioni di sistemi che eseguono il software “Malicious Removal Tool” (in italiano è stato battezzato “Strumento di rimozione malware”), integrato nel sistema operativo e proposo mensilmente, sotto forma di aggiornamento, su tutti i client.
Secondo Kuo, il tool per la rimozione malware sviluppato da Microsoft avrebbe rimosso un malware ogni 123 computer analizzati durante il periodo oggetto di esame. Il Giappone si è mostrata come una delle nazione meno bersagliate dai malware: un componente nocivo individuato ogni 685 macchine.
Tutti i dati sono pubblicati nel resoconto che il colosso di Redmond ha da poco reso disponibile online a questo indirizzo.
Lo “Strumento di rimozione malware” avrebbe rimosso, nel corso del secondo semestre 2007, il 55% di oggetti maligni in più rispetto ai primi sei mesi dello stesso anno.
Gli adware restano la forma più diffusa di software indesiderati ad essere rilevati sui sistemi degli utenti.
I “rogue software”, applicazioni maligne che tentano di insediarsi sul sistema dell’utente presentandosi, paradossalmente, come programmi antivirus, antimalware od antispyware, sono in costante crescita. Il più diffuso malware appartenente a questa categoria sarebbe “Win32/Winfixer”.