Archivio » 2004 » luglio » giovedì 29 »

Trend Micro: utenti in allerta, i virus non si fermano!

Scritto da Gianni Rusconi

Il punto di vista dei tecnici sulla situazione delle infezioni e il vademecum di difesa

In attesa dei dati relativi a luglio, nel mese di giugno i cinque laboratori di Trend Micro sparsi nel mondo a ogni latitudine (a Parigi lavora quello europeo) hanno rilevato circa 950 casi di nuovo codice maligno fra worm, virus, trojan horse e altre tipologie di minaccia informatica.

Sicurezza e antivirus

» Aiuto! proteggete il mio computer

Ma non hanno rilasciato allarmi. Le varianti del worm Netsky hanno occupato otto fra le prime dieci caselle di alert rilevati in Europa e Medio Oriente e PE-ZAFI.B, in grado di diffondersi sia mediante posta elettronica sia attraverso reti peer-to-peer, è stata la principale minaccia in assoluto. La cifra registrata è stata infine inferiore rispetto al mese precedente, ma non può essere sintomo di inversione di tendenza assoluta. Virus & C. sono sempre pericolosi e più che mai attivi all’origine, tanto che la preoccupazione fra gli esperti di uno maggiori produttori di software di sicurezza è ancora ai massimi livelli. Anche perché, il 15 giuno, è stato scoperto EPOC_CABIR, il primo virus riconosciuto per telefoni cellulari.

Con Tiberio Molino, business development manager di Trend Micro in Italia, siamo saliti a bordo del camper della società attrezzato di tutto punto per effettuare demo e simulazioni di attacchi itineranti in ogni parte d’Italia (la tappa romana è arrivata anche al Viminale). Alla nostra banale ma dovuta domanda - Perché tanti virus? -, la risposta è stata assai incisiva: “I comportamenti degli utenti sono poco attenti alla prevenzione e quindi difficilmente bloccano la propagazione dei virus”. Oggi, ci ha spiegato Molino, siamo di fronte alla quarta generazione di virus: dopo quelli sviluppatisi attraverso i floppy, i pc in rete, la posta elettronica, siamo arrivati a quelli di rete, ai network virus, che sfruttano le connessioni non protette e i buchi del software ed eludono protezioni multistrato come firewall, antivirus e sistemi di intrusion detection”.

Ed è proprio a questo “buco” dei sistemi di difesa che si rivolge Network VirusWall 1200, un’appliance evoluta per la prevenzione delle epidemie di virus informatici rilevati all’interno dei pacchetti dati in transito sulla rete Lan aziendale, basata su sistema operativo Linux e in grado di monitorare fino a 250 postazioni utente.

Le considerazioni emerse dal lavoro dei Trend Labs sono del resto molto indicative: esistono ancora numerosi pc, e in particolare in ambienti domestici, privi di protezioni antivirus aggiornate e spesso collegati a una linea Dsl senza alcuna barriera di sicurezza così da facilitare il compito di chi è in cerca di pc “zombie” per diffondere velocemente l’infezione. Accanto a una doverosa premessa - la metà dei virus scoperti nel 2003 sono vecchi di 12 o 48 mesi (fenomeno della re-infezione) e la reazione alle vulnerabilità dei programmi ha tempi di risposta assai veloci (chi ha lanciato Sasser ha impiegato solo 17 giorni per sfruttare il baco reso “pubblico” da Microsoft con l’annuncio della patch per Windows, rispetto ai 336 giorni “richiesti” per scatenare Nimda nel 2001) - nel vademecum proposto da Trend Micro per evitare guai grossi ci sono i seguenti suggerimenti: attenzione all’utilizzo di chiavi Usb su pc diversi, della casella mail su Internet e di applicazioni non identificate. Alla maggiore sensibilizzazione degli utenti deve però corrispondere anche l’attivazione di policy basilari come blocco degli allegati, regole di firewall e aggiornamento con le patch di sicurezza più recenti, nonostante quest’ultima attività richieda sforzi non indifferenti in termini di tempo. Per chi comunque ha tempo da investire in sicurezza, la situazione in tempo reale delle infezioni rilevate da HouseCall, il virus scanner on line gratuito di Trend Micro per pc, è consultabile qui.