Sicurezza: Trend Micro, il picco di durata delle infezioni è intorno ai due anni

Roma, 7 nov. - (Ign) - I computer colpiti da minacce informatiche – i cosiddetti computer zombie comandati a distanza dai cybercriminali - rimangono, in molti casi, infetti per oltre due anni. E’ il dato sconcertante emerso da un’analisi condotta da Trend Micro su oltre 100 milioni di PC compromessi sparsi in tutto il mondo. In particolare, in Italia i computer che rimangono infetti per due anni toccano quota 1.585.228. Più in generale, la durata media di infezione dei PC è pari a 300 giorni nei Paesi più colpiti. Secondo le stime Trend Micro, l'80% di tutte le macchine compromesse è rimasto infetto per più di un mese. (In allegato la tabella Excel con i dati relativi ai tempi di infezione suddivisi per Paese). I dati emersi non promettono niente di buono. Trend Micro ha rilevato che, mentre il 75% di questi indirizzi IP compromessi è costituito da utenti privati, il restante 25% appartiene a realtà aziendali. Un indirizzo IP corrisponde generalmente al gateway Internet di una rete di computer: questo significa che più macchine contagiate possono essere associate a un solo indirizzo IP – a indicare quindi che la percentuale relativa al mondo business è con ogni probabilità nettamente superiore al 25%. Una volta che una macchina viene infettata è normale che venga integrata in una botnet molto più estesa cioè una rete di bot (PC comandati a distanza). Spesso le reti bot sono fonte di attacchi malware, frodi, furti di dati e altri generi di crimini cibernetici. Nel 2009 praticamente tutto il malware registrato dagli esperti Trend Micro si è rivelato principalmente finalizzato al furto di informazioni (credenziali, password, dati bancari ecc.).

Lo studio di Trend Micro ha preso in esame le botnet più pericolose in relazione al furto di informazioni, identità e dati finanziari. Al momento, spiega l'azienda, le tre reti bot più degne di nota sono: Koobface, ZeuS/Zbot e Ilomo/Clampi. Dal quadro generale è emerso che le reti bot riescono a controllare un numero di macchine compromesse ben superiore a quanto stimato. Bastano poche centinaia di cybercriminali, infatti, per controllare più di 100 milioni di computer; ciò significa che questi individui dispongono di una potenza di calcolo sensibilmente superiore a quella di tutti i supercomputer mondiali messi insieme - non sorprende dunque che oltre il 90% di tutte le e-mail inviate a livello mondiale sia costituito da spam.