JackDefender è il blog dove trovi tutto (e di più!) su social e sicurezza. Raccontato in modo semplice e divertente da Michele Cimmino, Responsabile della Comunicazione per l’Italia di BitDefender, e Catalin Cosoi, Ricercatore Senior del laboratorio Antispam di BitDefender. In questa puntata ti raccontano i virus più pericolosi del 2010 e cosa aspettarsi nell'anno appena iniziato.
M: abbiamo iniziato l’anno con i nostri consigli per gli acquisti dal cellulare, argomento di cui si sentirà parlare sempre più spesso.
C: senza dubbio
M: che ne dici se prima di buttarsi del tutto su quelli che saranno gli argomenti del 2011, non rivolgiamo un ultimo sguardo all’anno appena terminato e ai virus che lo hanno caratterizzato?
C: in effetti è stato un anno alquanto interessante questo 2010.
M: proprio per questo volevo chiederti cosa risponderesti se dovessi scegliere un virus. Se ci inventassimo il premio “Virus dell’anno”, chi vincerebbe?
C: Uff...domanda difficile. É arduo stabilire un virus dell’anno poichè i malware moderni si presentano raramente in una forma unica. Mutano frequentemente e spesso esistono in diverse varianti. Per questa ragione ci piace usare l’espressione “famiglie di malware” per indentificare tutte le varianti di una certa minaccia.
M: davvero? Ne esistono così tanti?
C: approssimativamente posso dirti che ne vengono creati circa un milione e mezzo al mese. Quindi SI, ne esistono tanti! Ma diciamo che se dovessi scegliere, potrei indicarne quattro.
M: va bene, per semplificare le cose facciamo così: dicci quali sono i quattro finalisti e magari i nostri lettori ci aiuteranno a scegliere il vincitore.
C: buona idea. Dunque, i più noti dell’anno sono stati quelli della famiglia Autorun. Ogni trimestre pubblichiamo la classifica dei virus più diffusi, e le prime due posizioni nel 2010 sono state sempre occupate da malware appartenenti a questa famiglia. Si tratta di vulnerabilità legate a malware che si diffondono attraverso penne USB.
M: quale variante di Autorun è la più diffusa?
C: Trojan.AutorunInf.Gen rappresenta il 10.4% delle infezioni che abbiamo riscontrato a livello mondiale. Questa variante parte automaticamente da dispositivi mobili senza che l’utente faccia nulla.
M: nel quartetto ci sono altri virus legati a malware che si eseguono in automatico del tipo plug-and-play?
C: stiamo pensando alla stessa cosa?
M: non dirmi che Downadup è lì nella classifica? Ma non esistono diversi strumenti di rimozione contro questo malware?
C: se vuoi non te lo dico ma Downadup è ancora lì.
M: incredibile! E qual è il terzo gruppo di malware?
C: si tratta di virus in grado di fare molti soldi, come Zbot e i falsi prodotti antivirus. Non solo hanno infettato molte persone, ma hanno anche sottratto migliaia di password da conti bancari, caselle di posta e profili di social network.
M: cosa rimane dunque per completare il quadro del 2010?
C: voglio terminare con StuxNet: ha creato molta attenzione fra i media – e forse anche in qualche governo - nel secondo semestre dell’anno. Sfruttando diverse vulnerabilità da malware più vecchi (incluso Downadup), è stato in grado di infettare PC e processori SCADA, questi ultimi sono usati anche in centrali nucleari.
M: ti sento rilassato nel descrivere queste cose. A me non pare una buonissima notizia!
C: non lo è affatto. Per fortuna non si sono verificati problemi e sono disponibili diversi strumenti di rimozione.
M: sull’onda di scenari potenzialmente catastrofici non posso fare altro che concludere e invitare i lettori a votare.
C: esatto! Saranno loro a dirci quale è il virus dell’anno, o a raccontarci la loro esperienza.