12/09/2014 di Redazione

Programmi indesiderati e pericolosi, un rischio in aumento

L’ultimo report di Panda Security, relativo al secondo trimestre di quest’anno, evidenzia un generale aumento di malware, ma anche un diverso peso relativo delle diverse tipologie. I trojan restano i codici più comuni, ma crescono soprattutto i Pup, i Pot

immagine.jpg

I Potentially Unwanted Program sono tra noi, e stanno diventando sempre più capaci di infiltrarsi sui nostri computer a nostra insaputa. Il problema, evidenziato da Panda Security nel suo ultimo report, riguarda l’esperienza comune di tutti: alzi la mano chi non si è mai ritrovato con qualche programma, per esempio una toolbar che va a sovrapporsi a quella del browser, installato senza che ne accorgessimo nel momento in cui abbiamo volontariamente scaricato un altro software o magari un semplice aggiornamento. A veicolarli sono i software bundlers, che approfittano dell’installazione di un programma effettivamente desiderato dall’utente per aggiungere anche un ulteriore, non richiesto, software.

A detta di Panda, recentemente i Potentially Unwanted Program, o Pup, hanno aumentato il loro peso specifico nel panorama dei malware, rappresentando il 24,77% delle minacce software osservate nel secondo trimestre di quest’anno. Questa tipologia è seconda soltanto ai trojan, che a tutt’oggi sono i codici più comuni, il 58,2%, in calo netto però rispetto al 71,85% dei primi tre mesi dell’anno.

Un calo dovuto, appunto, non certo alla diminuzione complessiva dei malware – nel trimestre Panda ha rilevato una media di 160mila nuovi esemplari creati ogni giorno – bensì proprio all’affermarsi dei Pup. La loro proliferazione è in buona parte responsabile dell’incremento del 36,9%, nel confronto con il precedente trimestre, della quantità di attacchi rilevati da Panda.

La Cina è risultata ancora una volta il Paese più colpito, seguita da Perù e Turchia, mentre nell’Europa Occidentale la nazione con la più alta densità di attacchi è stata la Spagna. Trasversalmente alle geografie, sono aumentati i malware rivolti alle piattaforme mobili e, fra le tendenze emergenti in quest’ambito, gli eventi più rilevanti hanno visto in azione finti antivirus e ransomware (programmi che bloccano un dispositivo, per esempio crittografandone i contenuti, al fine di chiedere il pagamento di un riscatto in denaro).

Nei tre mesi, inoltre, si sono verificati numerosi casi di attacchi targettizzati, rivolti a grandi aziende di settori eterogenei (eBay, Spotify, Domino’s Pizza), mentre sul fronte più politicizzato sono proseguite le attività fraudolente svolte dalla Syrian Electronic Army. Il mese più “caldo” dell’anno finora è stato aprile: una falla di sicurezza in OpenSsl ha scatenato il caso mediatico di Heartbleed, quasi in contemporanea alla cessazione del supporto di Microsoft a Windows XP.

ARTICOLI CORRELATI