Il falso programma antivirus ZBot, conosciuto anche come Zeus, è calato dai 20.000 attacchi del mese di gennaio ad un livello quasi trascurabile. La stessa rilevazione vale anche per SpyEye che rimane stabile sotto la soglia dei 2.000 attacchi in tutto l'anno.
Autore: Redazione IT Tech & Social
Pubblicato il: 29/11/2011
Norman Data Defense Systems ha reso disponibile il risultato delle proprie ricerche sulle minacce informatiche del terzo trimestre. L'analisi è stata condotta dal laboratorio norvegese dell'ASA (Area Strategica d'Affari) di Norman, la divisione appositamente dedicata alla ricerca periodica sui codici maligni e sulla sicurezza informatica.
I risultati che ne derivano sono incoraggianti, in quanto la tendenza principale riguarda un sensibile calo delle minacce legate ai falsi programmi antivirus.Durante il mese di settembre, le analisi effettuate dai ricercatori di Norman hanno rilevato in Internet più di 2.000.000 malware di cui circa 72.000 esemplari votati al furto di dati personali, sfruttando le falle dei sistemi operativi.
Quest'anno è stato in generale caratterizzato dalla riduzione del numero di attacchi provenienti dalle tre famiglie di malware più note agli utenti e alle aziende quali ZBot, Zeus e SpyEye. Gli esperti hanno notato che gli attacchi provenienti da questi Falsi Antivirus in agosto sono calati a 5.000, rispetto ai circa 45.000 del mese di giugno. I finti antivirus funzionano in modo molto subdolo diagnosticando un problema inesistente, che persuade l'utente a cliccare un link dove viene indicata l'infezione e la relativa "soluzione".
Zbot, Zeus, SpyEye ed altri programmi simili, avevano acquistato popolarità nel 2007 per i tentavi di furto di informazioni finanziarie, attuati con diversi metodi come il keystroke logging, ovvero l'intercettazione delle informazioni digitate attraverso la tastiera, e il form grabbing, il furto di credenziali d'accesso a siti bancari tramite la compilazione da parte dell'utente di falsi moduli d'accredito. Gli user venivano inconsapevolmente raggirati attraverso l'indirizzamento al download di programmi pericolosi, creati per rubare informazioni personali sensibili come i dati della carta di credito.
"I nostri dati indicano che l'impatto di questa famiglia di falsi antivirus sembra essersi ridotto, questo grazie alle azioni intraprese contro i servizi di pagamento usati per questi furti" dichiara Alessandro De Grandi, Direttore Ricerca e Sviluppo di Norman Security. "Anche se quest'anno abbiamo visto crescere il numero degli attacchi informatici, possiamo affermare che questi tre tipi di falsi antivirus hanno diminuito sensibilmente la propria attività . Un fattore non trascurabile potrebbe essere stato l'azione degli organi di polizia coordinata a livello internazionale, che pare aver limitato significativamente i cyber criminali".
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
