Esplosione per i backdoor e i codici destinati al furto di informazioni o password. L’analisi di Kaspersky relativa ai primi sei mesi del 2007.
Kaspersky ha presentato il report semestrale contenente un’analisi di virus, trojan e malware nel periodo gennaio-luglio 2007.
Il report si apre con un’analisi delle diverse tipologie di codici maligni identificati nel periodo in esame. Analisi che di fatto conferma una tendenza già segnalata lo scorso anno: i cosiddetti Trojware, categoria nella quale Kaspersky fa rientrare rootkit, backdoor e tutti i tipi di Trojan, rappresentano ormai oltre il 94% dei codici maligni in circolazione, lasciando a virus e malware quote sempre più esigue.
Due i motivi principali di questa mutazione: da un lato si parla di codici di più semplice realizzazione rispetto a quelli utilizzati per lo sviluppo di virus o programmi maligni, dall’altro (ed è forse il motivo principale della loro diffusione) i Trojan consentono i furto di dati e possono essere utilizzati per creare botnet a loro volta funzionali ad altre attività illecite, a partire dallo spamming.
Tra le diverse classi di Trojan, la parte del leone spetta alle Backdoor, che rappresentano il 30,2% del totale, seguite da Trojan utilizzati per il furto di password (24,3%) e Downloader (21,6%). Queste tre categorie rappresentano dunque oltre il 70% dell’intero gruppo.
In crescita esponenziale le Backdoor, ma si segnala anche un importante incremento di furto di password, spesso collegato alle attività di gioco online, soprattutto sui giochi più popolari (Legend of Mir, Word of Warcraft).
I giocatori sono dunque bersaglio di attacchi mirati al furto delle password, non diversamente da quanto accade con gli utenti dei servizi di pagamento online.
Nel report, che può essere consultato online a questo indirizzo, Kaspersky analizza anche le piattaforme che risultano più facilmente vittime di attacchi.
Per il momento, complice anche una diffusione inferiore alle attese, non si registrano attività particolarmente intense su Windows Vista, così come resta basso, malgrado le numerose vulnerabilità, l’interesse nei confronti di McOs. Scarso anche l’interesse nei confronti di Symbian e Windows Mobile, mentre si intensificano le attività su J2Me, piattaforma indirizzata in modo specifico per i dispositivi mobili.
