Trend Micro, analisi dei computer zombie

I computer colpiti da minacce informatiche, i cosiddetti computer zombie comandati a distanza dai cybercriminali, rimangono, in molti casi, infetti per oltre 2 anni.
E' il dato emerso da un'analisi condotta da Trend Micro su oltre 100 milioni di Pc compromessi sparsi in tutto il mondo. In particolare, in Italia i computer che rimangono infetti per 2 anni toccano quota 1.585.228. Più in generale, la durata media di infezione dei Pc è pari a 300 giorni nei Paesi più colpiti.
Secondo le stime Trend Micro, l'80% di tutte le macchine compromesse è rimasto infetto per più di un mese. Trend Micro ha inoltre rilevato che, mentre il 75% di questi indirizzi Ip compromessi è costituito da utenti privati, il restante 25% appartiene a realtà  aziendali.
Un indirizzo Ip corrisponde generalmente al gateway internet di una rete di computer: questo significa che più macchine contagiate possono essere associate a un solo indirizzo Ip, a indicare quindi che la percentuale relativa al mondo business è con ogni probabilità  nettamente superiore al 25%.
Una volta che una macchina viene infettata viene integrata in una botnet molto più estesa cioè una rete di bot (Pc comandati a distanza). Spesso le reti bot sono fonte di attacchi malware, frodi, furti di dati e altri generi di crimini cibernetici. Nel 2009 praticamente tutto il malware registrato dagli esperti Trend Micro si è rivelato principalmente finalizzato al furto di informazioni (credenziali, password, dati bancari ecc.).
Lo studio di Trend Micro ha preso in esame le botnet più pericolose in relazione al furto di informazioni, identità  e dati finanziari. Al momento, le tre reti bot più degne di nota sono: Koobface, ZeuS/Zbot e Ilomo/Clampi.