Malware, la prossima frontiera è il mobile

di Chiara Bolognini

3 Aprile 2008 16:00

Studio F-Secure evidenzia il trend emergente relativo alle minacce via web mobile: a fine 2008 sarà superato il traguardo di un milione. Oltre ai pc, sempre più di mira i dispositivi mobili

Sono 25.000 i malware che i laboratori di F-Secure, produttore di soluzioni per la sicurezza informatica, segnalano in media ogni giorno. Un trend reso noto in un documento che la società ha appena pubblicato, nel quale è contenuta una sintesi di tutte le minacce veicolate attraverso la rete Internet.

Tra le nuove tattiche e soluzioni studiate dagli aggressori cibernetici c’è anche la cosiddetta infenzione drive-by download, codice nocivo ospitato sul Web che sprona gli utenti a scaricarlo cliccando, ad esempio, su link inseriti in messaggi ricevuti via email.

Se l’utente visita un sito web “maligno” utilizzando un sistema che non è stato opportunamente “messo in sicurezza” può trovarsi suo malgrado a installare automaticamente dei programmi dannosi sul proprio computer.

Un altro metodo assai diffuso, consiste nel creare pagine web, linkate tra loro, che contengono migliaia di parole differenti. Le pagine, una volta indicizzate da parte di Google, vengono proposte tra i risultati delle interrogazioni che gli utenti effettuano sul motore di ricerca. Se si clicca su uno dei link “maligni” e si visita la pagina viene automaticamente scaricato ed installato il malware.

Un altro metodo impiegato per la distribuzione di codice maligno consiste nello sfruttare siti web famosi e comunemente ritenuti sicuri per insediare codice dannoso.
Tra gli incubi di aziende e professionisti, c’è sicuramente Mebroot, il rootkit più raffinato al momento in circolazione. Infetta il Master Boot Record (MBR) del disco fisso in modo da auto-avviarsi subito dopo l’accensione del computer, prima del caricamento del sistema operativo, sfuggendo in questo modo alle attività di scansione operate dai vari prodotti antimalware.

F-Secure spiega come i rootkit che infettano MBR siano spesso portatori di trojan in grado di sottrarre informazioni di tipo bancario e credenziali di accesso a servizi finanziari. Trojan che si stanno “tarando” anche sui dispositivi mobili infettando smartphone, di cui tengono in ostaggio i dati, restituiti solo dietro pagamento.

Ricatti ed estorsioni digitali a parte, lo studio di F-Secure prevede che se si dovesse proseguire in questa direzione a fine anno il numero totale di virus e trojan supererà il traguardo del milione.