Futuri sviluppi della diffusione di virus e malware

Kaspersky Lab presenta l’ultima relazione semestrale sui cambiamenti più significativi nell’evoluzione dei codici maligni e illustra alcune previsioni sui futuri sviluppi della diffusione di virus e malware in tutto il mondo. Nella prima metà del 2006 il numero di nuovi codici maligni (modifiche comprese) è salito ogni mese dell’8% rispetto allo stesso periodo del 2005. Ecco in dettaglio l’evoluzione delle principali categorie di codice maligno conosciute.

Trojan I Trojan si stanno sviluppando più rapidamente delle altre categorie di codici maligni: l’aumento nel numero delle nuove tipologie di Trojan ha raggiunto il 9% durante la prima metà del 2006. Tra i vari tipi di Trojan, i più diffusi sono i Backdoor (30%), i Trojan-Downloader (26%), i Trojan-PSW (12%) e i Troyan-Spy (13%). Questi Trojan sono l’elemento chiave quando si tratta di sottrarre dati personali o generare un botnet, cioè una rete di computer collegati ad internet che, a causa di falle nella sicurezza o mancanza di attenzione da parte dell'utente e dell'amministratore di sistema, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. In futuro, è molto probabile che la crescita di programmi Trojan rimanga costante, pur con qualche rallentamento.

Virus e Worm La categoria di virus e worm risulta in costante declino da più di un anno. Sulla base dei risultati del primo semestre del 2006, il numero di nuove tipologie di virus e worm è diminuito dell’1.1%. Questo declino è dovuto prettamente a motivi economici: è infatti meno costoso sviluppare un programma Trojan piuttosto che creare codici maligni come i worm. Sebbene esista ancora il rischio che gli utenti smettano di utilizzare adeguate protezioni, creando opportunità per utenti malintenzionati, con tutta probabilità virus e worm continueranno a diminuire in futuro.

Altre tipologie di codici maligni Fra le altre tipologie di malware, le più diffuse sono: Exlpoit (30%), HackTool (18%), Bad Jokes e Hoax (17%), SpamTool (9%), IM-Flooder (6%), Constructor (6%), Flooder (5%). Il numero di nuove tipologie di programmi maligni è diminuito del 2,3% rispetto allo stesso periodo del 2005. Tra le differenti versioni di malware evidenziate dal sistema di classificazione dei Kaspersky Lab ricordiamo Exploit, la più famosa, che rappresenta un terzo di questa categoria di codici maligni.

Una delle più pericolose tendenze degli ultimi mesi è la crescita numerica dei casi in cui utenti malintenzionati usano un programma per modificare i dati sul computer della vittima. Nel gennaio 2006, questi tipi di programmi erano rappresentati da un solo Trojan, il Trojan.Win32.Krotten. L’autore del Krotten ha addirittura prodotto 13 versioni di questo codice modificandolo continuamente per evitare che venisse scoperto. Solo durante il primo semestre di quest’anno, il numero di Trojans usato per i ricatti è aumentato da due a sei (Krotten, Daideneg, Schoolboys, Cryzip, MayArchive, Gpcode).

Anche se queste conclusioni sembrano pessimistiche, la situazione non è completamente negativa. Secondo gli esperti del Kaspersky Lab, aggiornando periodicamente il proprio antivirus e installando regolarmente le nuove versioni dei software utilizzati, è possibile proteggere il proprio sistema dalla maggior parte delle minacce esistenti.