La Rete Cinese è la fonte di tutti i malware

di Alessandro Vinciarelli

scritto il

L’anti-malware/adware team che fa riferimento a StopBadware.org, sostenuto dal Berkman Center for Internet & Society della Harvard Law School, ha pubblicato alcuni studi e risultati statistici interessanti, con l’obiettivo di evidenziare come sia in forte crescita l’uso della rete cinese per la proliferazione di contenuti maliziosi sul Web.

L’utilizzo dell’infrastruttura cinese e dei server resi disponibili all’interno degli ISP locali hanno costituito infatti un luogo sicuro per l’inserimento di contenuti pericolosi, destinati poi ai computer sparsi in tutto il mondo.

Chiaramente non è sempre detto che i computer sui quali sono istallati malware e che sono utilizzati per infettare altri computer siano anche il luogo in cui i malware vengono creati. Anzi, moltissimi creatori di codici maligni hanno solamente colto l’opportunità offerta dagli ISP cinesi e hanno spedito lì i loro software stranieri.

Il problema sembra risiedere in una strana superficialità nella regolamentazione dei propri ISP, che di fatto ha generato questa sorta di zona oscura in cui quasi tutto è permesso.

Nella fattispecie lo studio dei dati ha avuto come partner Google, grazie al quale è stato possibile analizzare più di 200.000 siti contenenti infezioni o malware, nel corso degli ultimi 12 mesi. I ricercatori hanno individuato che più del 50% di questi siti apparteneva al territorio cinese.

In ogni caso anche gli Stati Uniti non sono da sottovalutare in termini di diffusione di infezioni, con circa il 21% dei siti maliziosi.

Purtroppo i risultati non si limitano a considerazioni territoriali, ma anche più generali e riferiti al numero di malware presenti sulla rete. Come è semplice ipotizzare la realtà è che rispetto al 2007 il numero di software maligni presenti in rete è cresciuto in modo vertiginoso. Da una parte per una normale scelta che porta sul Web tutti i contenuti maligni, dall’altra uno degli aspetti negativi dei motori di ricerca che permettono ai siti “pirata” di ottenere una maggiore visibilità.

Effettivamente motori di ricerca come Google, potrebbero lanciare ai primi posti, in base al loro contenuto, siti che in realtà ospitano ben nascosti malware, adware e virus. Quale occasione migliore per i loro sviluppatori?