La ricerca Threat Research Analysis condotta dagli esperti di sicurezza dei laboratori Trend Micro sui principali mezzi attraverso i quali si diffondono le infezioni da malware ha rivelato interessanti notizie sulle minacce che sono state diffuse nel corso del 2008 e sulle aree geografiche maggiormente colpite dalle infezioni di questo tipo.
È da ricordare innanzitutto che nel giro di tre anni, dal 2005, le minacce che provengono attraverso la rete sono aumentate di una percentuale del 2000%. Un dato molto significativo che ha portato la classifica di Trend Micro ad avere al primo posto Internet come principale veicolo di malware nei dodici mesi appena trascorsi.
Il 53% dei malware infatti ha avuto una diffusione principalmente attraverso la grande rete, su siti Internet pericolosi e non raccomandabili, che sono stati visitati dai navigatori e che hanno permesso migliaia di infezioni.
Al secondo posto (con il 43%) si trovano le infezioni derivanti da malware già presenti nei sistemi operativi. Si legge nello studio che:
le minacce multi-componente tendono a scaricare una o più parti di malware il cui unico obiettivo è quello di restare latenti e nascosti all’interno di un determinato file per poi contattare in un secondo tempo una macchina remota e recuperare il vero e proprio payload, come per esempio il malware preposto alla sottrazione di informazioni.
Successivamente troviamo, con il 12%, i malware provenienti da allegati nelle mail e in seguito troviamo con il 10% quelli trasmessi attraverso pen drive e dischi USB esterni.
Poi troviamo, con percentuali minori, file trasferiti attraverso software di messaggistica istantanea o attraverso software di file sharing e malware arrivati nel sistema derivanti dal mancato aggiornamento delle vulnerabilità dei software e dei sistemi operativi attraverso le apposite patch rilasciate dai produttori.
Per quanto riguarda i Paesi del mondo più colpiti dai malware, al primo posto si riconferma il Nordamerica, seguito da Asia e Australia (per le minacce provenienti da dischi rimovibili). In Europa stanno invece aumentando a dismisura i trojan downloader. Spiegano gli esperti di Trend Micro:
Si tratta di trojan che a loro volta installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice.
In America Latina, infine,
le principali minacce sono abbastanza variegate in termini di profilo, ma l’intera regione sta assistendo a un incremento degli attacchi multi-componente.