Sophos e TrendMicro, due tra le maggiori società di sicurezza informatica, non hanno dubbi: il pericolo arriverà dalla Russia.
Il recente stato d’allarme causato dalla diffusione di iFrame sarebbe soltanto un’avvisaglia di quello che potrebbe rivelarsi un attacco su larga scala. Il caso del malware web-based, che agisce introducendosi nel codice dei siti infettati, ha suscitato la preoccupazione di quanti temevano un nuovo “Italian Job”, l’attacco globale che lo scorso Giugno colpì oltre 10.000 siti italiani.
Anche l’iFrame sembra prediligere i portali del Bel Paese e, come se non bastasse, i laboratori di TrendMicro hanno scovato un focolaio, composto da ben 400 virus, su un server Russo. «Considerando l’entità di un tale assembramento di malware, pensiamo che qualcosa stia bollendo in pentola»: con queste parole Carolyn Guevarra, ricercatrice di TrendMicro, ha puntato il dito contro gli hacker dell’ex impero zarista.
A confermare questa tesi, ci sono anche i dati diffusi da Sophos, che parlano di un considerevole aumento dei malware web-based russi. Nel mese di Luglio, i virus cosacchi sono cresciuti dal 3,5 al 14,7%.
Difficile trovare una protezione sufficiente per far fronte a un simile esercito di malware, anche se non mancano lodevoli iniziative. Tra queste, il progetto WOMBAT (Worldwide Observatory for Malicious Behavior and Attack Tools), a cui partecipano diverse società tecnologiche e istituti di ricerca europei, tra cui anche il Politecnico di Milano.
Il WOMBAT è un sistema di monitoraggio in grado di rilevare le minacce che continuamente emergono dalla Rete. L’obiettivo è quello di creare un vero e proprio radar, che scovi i malware e ne raccolga tutte le informazioni per metterle a disposizione di ricercatori e professionisti del settore.
Il progetto è ancora in cerca di ulteriori finanziamenti per entrare pienamente nella fase operativa, ma sembrano esserci buone notizie. Dovrebbero infatti arrivare i fondi che l’Unione Europea ha stanziato nell’ambito del Settimo Programma Quadro. La Russia è avvisata.