I virus del 2010/ Occhio a malicious advertising e web 2.0. E sarà boom di attacchi per il Mac. Il report CA

Occhio a malicious advertising e web 2.0. Aspettando un nuovo "super virus" che ripeta le "gesta" di Conficker. E' la previsione sugli attacchi telematici che dovremo affrontare nel 2010, espressa da CA, una delle maggiori società di sicurezza informatica nel rapporto State of the Internet 2009.

Secondo il report, nel 2009 le maggiori minacce online hanno avuto origine da rogue/finti software di sicurezza, dai principali motori di ricerca, dai social network e dai siti e servizi web 2.0.
“I cybercriminali hanno concentrato le loro attenzioni sulle destinazioni online più gettonate perché sono quelle che rendono di più”, spiega Rossano Ferraris, Research Engineer della divisione Internet Security Business Unit (ISBU) di CA; “I truffatori si aggiornano costantemente su trend, eventi di grande visibilità, festività, ecc. in modo da focalizzare gli attacchi sui bersagli più redditizi. Motori di ricerca, come Google e Yahoo, o siti di social networking, come Twitter o Facebook, hanno la massa critica che attira questo genere di criminali. Oltre al software di Internet Security, l’arma migliore contro le attuali minacce è rappresentata da un’opera di sensibilizzazione degli utenti privati sui potenziali pericoli nascosti nelle attività online”.

Queste sono state le tipologie di attacco informatico che hanno destato le maggiori preoccupazioni quest'anno:
• Rogue o Fake Security Software: la diffusione dei finti software di sicurezza,che si spacciano per programmi legittimi di Internet Security ma in verità sono malware, ha evidenziato una vera e propria impennata. Nel primo semestre del 2009, CA ha rilevato ben 1.186 nuove varianti del rogue security software, pari a un aumento del 40% rispetto al secondo semestre del 2008.
• Search Index Poisoning: Google è uno dei principali bersagli delle minacce online. Gli esperti in truffe informatiche utilizzano ottimizzazioni sofisticate del motore di ricerca per manipolare l’ordine di visualizzazione e i risultati delle ricerche degli utenti, dirottandoli verso siti web compromessi con conseguente infezione tramite malware.
• Social Network/Web 2.0: continuano a essere sotto mira le community online, i blog e i siti di social media più famosi come YouTube, MySpace, Facebook e Twitter. I gruppi criminali specializzati in truffe a scopo di lucro sono tra i più aggressivi, creano centinaia di profili fasulli per svolgere una serie di operazioni quali la distribuzione di malware, l’invio di spam e il furto di identità online per commettere ulteriori frodi su Internet. Win32/Koobface è un tipico esempio di worm che si autoreplica attraverso i siti di social networking, servendosi delle credenziali di login dell’utente colpito per inviare messaggi alla sua lista di amici e famigliari collegati. Nel 2009, la ISBU di CA ha scoperto oltre 100 definizioni di virus e varianti della famiglia Win32/Koobface.
• Cybersquatting/Typosquatting: cresce il numero dei siti web che, pur essendo malevoli, si presentano come siti perfettamente legali mistificano gli utenti, facendo compiere loro transazioni o divulgare i propri dati sensibili.
• Minacce per Mac OS X: le minacce per la sicurezza su internet stanno investendo anche il mondo Mac. Nel 2009, i ricercatori della divisione ISBU di CA hanno definito 15 nuovi virus che costituiscono una minaccia per il sistema Mac OS X. il più segnalato è stato OSX/Jahlav.

“Nel 2009 sono raddoppiati i malware e si è diffusa la possibilità di acquistare online bot e altri programmi potenzialmente dannosi”, aggiunge Ferraris; “È un po’ come giocare al gatto e al topo: i cybercriminali si evolvono di pari passo con la community dei malware alla ricerca costante di nuove vulnerabilità da sfruttare – dall’online banking al search index poisoning”.
Mentre continuano ad aumentare le truffe basate sullo spam e sul phishing, la classifica 2009 dei veicoli di diffusione dei malware ha visto al primo posto la rete internet con il 78%, seguita dall’e-mail (allegati o phishing) con il 17% e infine dai supporti rimovibili (come chiavette USB, portafoto digitali, ecc.) con il 5%.

Nel 2010, secondo gli esperti di CA, cresceranno gli exploit che sfruttano le ottimizzazioni dei motori di ricerca e il Malicious Advertising (Malvertising) come mezzi di diffusione dei malware e continueranno a aumentare le tecnologie basate sul web 2.0 come i social network, portando con sé una proliferazione delle minacce che sfruttano tale mezzo di comunicazione. E potrebbe nascere un nuovo worm di dimensioni pari a quelle di Conficker: la crescente popolarità delle applicazioni basate sul web e la scoperta di vulnerabilità critiche per nuove soluzioni, in particolare per i nuovi sistemi operativi Windows 7 e Google Chrome, sono ottime opportunità per la diffusione di worm inediti.
Previsto anche l'aumento della popolarità degli attacchi DoS (Denial of Service) come gesto di dissenso etico: è probabile che vengano nuovamente scelti come preda i siti Web più popolari come Twitter e Facebook. Occhio poi ai trojan “bancari”, il cui scopo è trafugare le identità degli utenti a scopo di lucro. E' ipotizzabile, infine, che gli autori di malware si concentreranno sulla piattaforma a 64 bit e sui computer Apple: il sistema Macintosh non è più al sicuro dai virus come molti ritenevano...