Trend Micro ha presentato il consueto suo report trimestrale sulle minacce, e cioè l'analisi periodica sui pericoli informatici in circolazione, in particolare sulle vulnerabilità rilevate nei software più diffusi.
A sorpresa, dal rapporto relativo al terzo trimestre 2011 emerge che Google ha sorpassato Microsoft per il numero di vulnerabilità riportate, con un totale di 82, un risultato strettamente legato alla crescente popolarità del browser Chrome. L'azienda di Redmond finisce al terzo posto, con 68 vulnerabilità certificate, preceduta da Oracle con 63 voci, tutte imputabili a Java.
La bot SpyEye- L'hacker che 'ha diffuso ha accumulato oltre 3,2 milioni di dollari
Trend Micro ha quindi rilevato anche come sono cambiate le modalità di attacco, e nel dettaglio come quelli su vasta scala siano in calo rispetto a quelli mirati, soprattutto nei confronti di grandi aziende e Pubbliche Amministrazioni. Un gruppo specializzato in quest'ultimo tipo di attività ha dato vita al downloader LURID, strumento utilzizato per oltre 300 campagne di malware finalizzate a ottenere dati confidenziali e assumere quindi il totale controllo dei sistemi violati.
LURID, si legge nel report, ha avuto un grande successo grazie alla sua natura di attacco mirato ed è riuscito a violare ben 1.465 sistemi scegliendo luoghi geografici e destinatari specifici. È emersa inoltre una nuova variante di DroidDreamLight, un malware per Android che ha infestato un app store cinese.
Nel mese di luglio il protagonista assoluto è stato Google+, e in particolare un'ondata di falsi inviti per partecipare al nuovo servizio social di Google. Non si sono salvati però nemmeno Linkedin, Twitter e Facebook: tutti i social network hanno visto una rilevante circolazione di spam, con link a siti pericolosi.
Di positivo TrendMicro segnale il blocco di SpyEye e del suo proprietario, noto come Soldier, un russo che operava con un complice in California. La coppia era riuscita ad accumulare 3,2 milioni di dollari in sei mesi. Il software usato è tuttavia ancora in circolazione, e altri potrebbero tentare di sfruttarlo.