Microsoft scova milioni di Windows infetti

Il nuovo rapporto dell'azienda sulla sicurezza si basa sul tool di rilevazione di Windows Update: nei primi sei mesi dell'anno la quantità di utenti Windows infettati sembra scesa di qualche punto rispetto all'anno scorso. I dettagli

Roma – Sono quattro milioni i PC che il Windows Malicious Software Removal Tool di Microsoft ha individuato nei primi sei mesi del 2006. Il tool, che si attiva dalle pagine di Windows Update e che viene costantemente aggiornato dal big di Redmond, ha messo in luce nuovamente l’ampiezza delle infezioni che colpiscono gli utenti Windows.

In particolare, di questi quattro milioni circa la metà presenta un tipo di infezione particolarmente insidioso: trojan e altri malware capaci di controllare da remoto il PC colpito . Un genere di attacco che spesso consente a cracker che operano da remoto di trasformare i PC in nodi di reti botnet , ossia network di computer che in qualsiasi momento possono essere utilizzati per assalti di vario genere: da attacchi distribuiti di tipo DDoS contro server-target,all’invio di massicce quantità di email commerciali per conto di spammer senza scrupoli che affittano le botnet .

Altri dati che saltano agli occhi dal Microsoft Security Intelligence Report appena reso pubblico, disponibile qui in pdf, riguardano la rilevazione di 43mila nuove varianti di trojan e dintorni sviluppate dai virus writer e diffuse nel corso della prima metà dell’anno.

Secondo Microsoft “gli aggressori, puntando ad un guadagno finanziario, stanno concentrando chiaramente il grosso del proprio lavoro di sviluppo in questo genere di malware”. Va da sé che il pericolo è notevole: l’incapacità di molti utenti di proteggere a dovere il proprio sistema associato ad un numero sempre maggiore di trojan circolanti,rende sempre più comprensibili le preoccupazioni di chi teme l’impatto potenzialmente devastante delle botnet sulle attività internet. Senza contare naturalmente tutti i rischi per le informazioni personali e sensibili che sono associati a programmi capaci, in buona sostanza, di aprire porte d’accesso da remoto al computer infetto.

L’opinione degli esperti di Microsoft però è che, nonostante gli alti livelli della minaccia, la situazione sia leggermente meno critica del 2005 . All’epoca, infatti, Microsoft aveva rilevato trojan nel 68 per cento dei computer sottoposti al Tool, molti di più dunque della situazione attuale.

Altre note che dovrebbero servire a guardare con qualche ottimismo al futuro sono quelle relative ai rootkit : gli attacchi basati sulla possibilità di “nascondere” codice infettivo secondo i dati diffusi da Microsoft sono diminuiti del 50 per cento negli ultimi sei mesi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Come fanno a prenderli?
    Se stanno dietro a una botnet?
    • Anonimo scrive:
      Re: Come fanno a prenderli?
      Un po sparano a caso e un po cercano di risalire a qualche pc infetto.... poi chi beccano... tanto sai l'importante e` dare il "buon esempio"br1
    • Anonimo scrive:
      Re: Come fanno a prenderli?
      - Scritto da:
      Se stanno dietro a una botnet?In base al cognome, ovviamente.
    • The Skull scrive:
      Re: Come fanno a prenderli?
      - Scritto da:
      Se stanno dietro a una botnet?Honeypot e honeynet, per tracciare chi usa gli zombie.Parecchi gruppi che tracciano abusi lo fanno come prassi abituale, compresa Spamhaus, e forniscono dati su quanto rilevato all'FBI...
  • Anonimo scrive:
    Bombard
    Che cognome appropriato! Scusatemi, non ho resistito... :D
  • teddybear scrive:
    Troppo poco.
    Due anni?Due anni per avere di fatto bloccato il prodotto di una azienda...Ed in Italia ti danno tre anni per un MP3.E perchè solo 200mila euro di multa?Andrebbe fatto questo rapido conto.contratti annuali di tutte le aziende clienti di Akamai, diviso per 366 (era un anno bisestile), e moltiplicato per i giorni di effettivo disservizio, anche minimo.Credo che sarebbe DI MOLTO superiore ai 200mila euro.Io lavoro per una azienda che ha un contratto con Akamai. Ricordo che in quei giorni era impossibile lavorare con certi tool web. Qunidi i nostri clienti anzichè lavorare con il sito, chiamavano tutti il customer service. Risultato: centralino intasato, migliaia di chiamate perse, clienti inca**ati che davano la colpa a noi (prima non vi funziona il sito, ora non rispondete neanche al telefono!).Andrebbe calcolato anche tutte queste perdite. Sono state fatte tantissime ore di straordinario da parte delle ragazze del telesales per poter tamponare al meglio l'enorme flusso di chiamate in entrata.
    • Anonimo scrive:
      Re: Troppo poco.


      Credo che sarebbe DI MOLTO superiore ai 200mila
      euro.
      ....ma se poi non puo' pagare!? che gliene frega a lui... puoi anche chiedergli il PIL degli USA..., ma non cambia nulla...
    • Anonimo scrive:
      Re: Troppo poco.
      Questioni di punta di vista. Io gli darei un premio per aver dimostrato la debolezza dei server DNS su cui si appoggia tutta la struttura di Internet. 8)
      • Anonimo scrive:
        Re: Troppo poco.
        - Scritto da:
        Questioni di punta di vista. Io gli darei un
        premio per aver dimostrato la debolezza dei
        server DNS su cui si appoggia tutta la struttura
        di Internet.
        8)Bravo, allora diamo un premio anche a Bin Laden perche' ha dimostrato la debolezza strutturale delle torri gemelle.Ma per favore.
        • Anonimo scrive:
          Re: Troppo poco.
          - Scritto da:

          - Scritto da:

          Questioni di punta di vista. Io gli darei un

          premio per aver dimostrato la debolezza dei

          server DNS su cui si appoggia tutta la struttura

          di Internet.

          8)

          Bravo, allora diamo un premio anche a Bin Laden
          perche' ha dimostrato la debolezza strutturale
          delle torri
          gemelle.

          Ma per favore.Infatti...quoto in toto. E' un delinquente, punto.
      • Athlon64 scrive:
        Re: Troppo poco.

        Questioni di punta di vista. Io gli darei un
        premio per aver dimostrato la debolezza dei
        server DNS su cui si appoggia tutta la struttura
        di Internet. Allora vengo a svaligiarti l'appartamento e poi pretendo che tu mi dia un premio per aver dimostrato la debolezza della tua porta di casa...
        • Anonimo scrive:
          Mai e poi mai!
          - Scritto da: Athlon64

          Questioni di punta di vista. Io gli darei un

          premio per aver dimostrato la debolezza dei

          server DNS su cui si appoggia tutta la struttura

          di Internet.

          Allora vengo a svaligiarti l'appartamento e poi
          pretendo che tu mi dia un premio per aver
          dimostrato la debolezza della tua porta di
          casa...Non ci riuscirai mai! La mia casa è circondata da un fossato pieno di coccodrilli affamati. Questa soluzione riesce a tenere in scacco il cavaliere nero e riuscirà a tenere lontano anche te!
Chiudi i commenti