MS scova milioni di Windows infetti

Il tool di protezione dell'azienda scova una enorme quantità di trojan usati per creare botnet trasformando i PC in zombie attivabili da remoto. I numeri impressionano gli esperti
Il tool di protezione dell'azienda scova una enorme quantità di trojan usati per creare botnet trasformando i PC in zombie attivabili da remoto. I numeri impressionano gli esperti

Redmond (USA) – Il programma di individuazione e rimozione dei software malevoli nei computer degli utenti Windows varato da Microsoft ha iniziato a dare i suoi frutti: l’azienda ha infatti annunciato che più del 60 per cento dei PC analizzati tra gennaio 2005 e marzo 2006 erano infettati da agenti aggressivi che ne mettevano a rischio la sicurezza.

Nello specifico, ha spiegato Microsoft, il “Windows Malicious Software Removal Tool”, parte dei servizi e software di sicurezza della softwarehouse americana, ha scovato e rimosso 16 milioni di software malevoli da un totale di 5,7 milioni di sistemi operativi sui circa 270 milioni di computer analizzati. Ciò significa, ha dettagliato BigM, che una qualche forma di programma aggressivo gira su un computer ogni 311 tra quei sistemi che utilizzano attualmente il software.

Ciò che preoccupa gli esperti sono i dati relativi alla massiccia presenza di trojan : la stragrande maggioranza di questi codici sono infatti utilizzati per l’accesso da remoto ai PC infetti (zombie). In molti casi, questo consente agli autori dei trojan di utilizzare i PC colpiti in qualsiasi momento, ad esempio per attivarli e usarli come nodi di una botnet per condurre attacchi distribuiti di tipo denial-of-service ( DDoS ). Un computer infetto e connesso in banda larga in modo permanente alla rete, ad esempio, è considerato uno “zombie perfetto”, capace di colpire ripetutamente target in Internet scelti dai suoi autori. Il tutto senza che l’utente ne sappia alcunché.

Il “Removal Tool” di Microsoft, attivo ormai da un anno e mezzo, viene aggiornato con una certa frequenza e si dedica ai codici malevoli più conosciuti. Il punto chiave è che di questi trojan Microsoft ha trovato traccia nel 60 per cento dei sistemi Windows analizzati , riuscendo a rimuoverli da 3,5 milioni di personal computer.

Si tratta di una percentuale altissima e preoccupante, in quanto sono molti milioni gli utenti Windows non preparati sul piano tecnico che si collegano alla rete senza dotarsi di sufficienti software di protezione. Questo offre a cracker e autori di attacchi su commissione un impressionante parco macchine di cui servirsi per i propri scopi.

Di interesse il fatto che i trojan che aprono backdoor di accesso a sistemi infetti siano di gran lunga più numerosi di altro malware, come i pur diffusissimi worm trasmessi via email. Questi ultimi, infatti, sono stati individuati “solo” su un milione di sistemi circa. Ancora minore la diffusione dei rootkit . In questo senso Microsoft segnala che il proprio software ha rimosso da 250mila sistemi il famigerato rootkit di Sony BMG , distribuito dalla multinazionale della musica su molti CD posti in vendita.

Da segnalare anche che la tecnica di maggiore successo utilizzata dai virus writer per infettare i PC è una forma di social engineering che consiste nell’indurre l’utente a far girare codice solo all’apparenza innocuo. Assai meno numerosi i casi di PC infettati dal download di file tramite peer-to-peer o sistemi di messaggistica istantanea.

Link copiato negli appunti

Ti potrebbe interessare

12 06 2006
Link copiato negli appunti