Il gruppo di ricerca della società Fortinet ha diffuso un report relativo a dati raccolti durante lo scorso mese sulla diffusione in generale del malware e sulle diverse tipologie di trojan più diffusi sulla rete. La ricerca ha rivelato come sia in forte aumento l’attività dei malware legati a strumenti di giochi online e di conti postali o bancari.
Si parla in particolare del trojan W32/Zbot.GXN!tr.spy, il quale si trova alla prima posizione della classifica dei trojan con più varianti, che ha sferrato un forte attacco concentrato in soli quattro giorni, alla fine dello scorso novembre, probabilmente approfittando di una settimana molto dura per quanto riguarda la crisi economica mondiale, in modo da carpire quanti più possibili dati su conti corrente online.
Un altro trojan molto pericoloso è Spy/OnLineGames, che è salito in pochissimo tempo di circa settanta posizioni in classifica, stabilizzandosi al terzo posto dell’elenco e attaccando i sistemi operativi dei tantissimi appassionati videogiocatori che passano molte ore al giorno su Internet.
Queste sono le parole di Derek Manky, Project Manager dell’area Cyber Security and Threat Research di Fortinet:
Nonostante abbiano assunto un ruolo di secondo piano in questo periodo rispetto ai trojan di banking/keylogging, gli attacchi sferrati contro i giochi online hanno continuato ad essere significativi, soprattutto a causa della popolarità dei giochi stessi e del reale valore associato alle risorse di gioco virtuali. Occorre tenere presente che i trojan che attaccano i giochi online devono essere considerati una vera e propria minaccia non solo per utenti e giocatori, ma anche per le società. Qualsiasi trojan residente in un computer la cui sicurezza è stata compromessa, deve essere considerato come una minaccia per la rete a cui è connesso il PC, in quanto i trojan presentano di solito una natura molto dinamica.
Nel report si trovano anche altri interessanti dati sulla diffusione del malware negli ultimi mesi e sull’aumento delle altre tipologie di punti critici sfruttati dai malware per agire con precisione. Ecco un breve riassunto:
- Sono 65 in più le nuove vulnerabilità scoperte nel periodo in cui è stata effettuata l’analisi, con un numero di 17 exploit attivi e pericolosi;
- Sono state utilizzate dai criminali informatici diverse tipologie di attacco, che spaziano dallo scareware (i noti messaggi che ci invitano ad acquistare finti software per risolvere falsi problemi di sicurezza) al keylogging, utilizzato per sottrarre illecitamente dati riservati;
- Le reti mondiali che diffondono lo spam, nonostante il blocco di alcuni importanti server, sono aumentate dell’11% a dicembre e hanno sfruttato nuovi metodi di diffusione che fanno leva su pressioni psicologiche e paure comuni.