MS scova milioni di Windows infetti

Il tool di protezione dell'azienda scova una enorme quantità di trojan usati per creare botnet trasformando i PC in zombie attivabili da remoto. I numeri impressionano gli esperti

Redmond (USA) - Il programma di individuazione e rimozione dei software malevoli nei computer degli utenti Windows varato da Microsoft ha iniziato a dare i suoi frutti: l'azienda ha infatti annunciato che più del 60 per cento dei PC analizzati tra gennaio 2005 e marzo 2006 erano infettati da agenti aggressivi che ne mettevano a rischio la sicurezza.

Nello specifico, ha spiegato Microsoft, il "Windows Malicious Software Removal Tool", parte dei servizi e software di sicurezza della softwarehouse americana, ha scovato e rimosso 16 milioni di software malevoli da un totale di 5,7 milioni di sistemi operativi sui circa 270 milioni di computer analizzati. Ciò significa, ha dettagliato BigM, che una qualche forma di programma aggressivo gira su un computer ogni 311 tra quei sistemi che utilizzano attualmente il software.

Ciò che preoccupa gli esperti sono i dati relativi alla massiccia presenza di trojan: la stragrande maggioranza di questi codici sono infatti utilizzati per l'accesso da remoto ai PC infetti (zombie). In molti casi, questo consente agli autori dei trojan di utilizzare i PC colpiti in qualsiasi momento, ad esempio per attivarli e usarli come nodi di una botnet per condurre attacchi distribuiti di tipo denial-of-service (DDoS). Un computer infetto e connesso in banda larga in modo permanente alla rete, ad esempio, è considerato uno "zombie perfetto", capace di colpire ripetutamente target in Internet scelti dai suoi autori. Il tutto senza che l'utente ne sappia alcunché.
Il "Removal Tool" di Microsoft, attivo ormai da un anno e mezzo, viene aggiornato con una certa frequenza e si dedica ai codici malevoli più conosciuti. Il punto chiave è che di questi trojan Microsoft ha trovato traccia nel 60 per cento dei sistemi Windows analizzati, riuscendo a rimuoverli da 3,5 milioni di personal computer.

Si tratta di una percentuale altissima e preoccupante, in quanto sono molti milioni gli utenti Windows non preparati sul piano tecnico che si collegano alla rete senza dotarsi di sufficienti software di protezione. Questo offre a cracker e autori di attacchi su commissione un impressionante parco macchine di cui servirsi per i propri scopi.

Di interesse il fatto che i trojan che aprono backdoor di accesso a sistemi infetti siano di gran lunga più numerosi di altro malware, come i pur diffusissimi worm trasmessi via email. Questi ultimi, infatti, sono stati individuati "solo" su un milione di sistemi circa. Ancora minore la diffusione dei rootkit. In questo senso Microsoft segnala che il proprio software ha rimosso da 250mila sistemi il famigerato rootkit di Sony BMG, distribuito dalla multinazionale della musica su molti CD posti in vendita.

Da segnalare anche che la tecnica di maggiore successo utilizzata dai virus writer per infettare i PC è una forma di social engineering che consiste nell'indurre l'utente a far girare codice solo all'apparenza innocuo. Assai meno numerosi i casi di PC infettati dal download di file tramite peer-to-peer o sistemi di messaggistica istantanea.
320 Commenti alla Notizia MS scova milioni di Windows infetti
Ordina
  • Non riesco ad eliminare questo virus che mi rallenta la pagina internet, e tutte le ricerche da me effettuate, non caric per bene i video di you tube. la pagina facebook è super lenta e s'inceppa s'inceppa s'inceppa. è lento chiedo aiuto. Però non voglio resettare, se proprio devo lo faccio, ma non voglio perche i programmi erano gia instalati, e poi l mio computer è un mini pc e non ha il lettore cd. Bene aspetto vostre informazioni.
    non+autenticato
  • Ci vendono l'ultimo OS come il più sicuro al mondo, chi si ricorda la pubblicità di Win2K con il piede di porco?
    Bene ora lo rifanno, tutti i sistemi, eccetto Vista sono appestati dagli zombi...comperate Wiondows Vista...su su pollastri comperate Windows Vista....
    Saluti
  • Non ho mai utilizzato il software di rimozione di Microsoft, ma leggendo l'articolo mi domando: come fa la Microsoft stessa a fornire questi dati? Gli vengono inviati dal programma? E' lecito?
    non+autenticato

  • - Scritto da:
    > Non ho mai utilizzato il software di rimozione di
    > Microsoft, ma leggendo l'articolo mi domando:
    > come fa la Microsoft stessa a fornire questi
    > dati? Gli vengono inviati dal programma? E'
    > lecito?

    Accidenti allora non individua tutti gli SpyWare.
    Uno no di sicuro.
  • Esatto, mi sa che la cura è peggio della malattia... anche se in questo caso sapremmo con certezza a chi vengono inviati i dati!
    non+autenticato

  • - Scritto da:
    > Esatto, mi sa che la cura è peggio della
    > malattia... anche se in questo caso sapremmo con
    > certezza a chi vengono inviati i
    > dati!

    E quindi? C'è di che avere maggior fiducia?

    non+autenticato
  • No... era un commento ironico, anzi, in piena linea con il trend attuale che vuole si trovi il positivo in ogni situazione (sigh!)
    non+autenticato
  • Scusate, forse sono io che non capisco (e forse qualcun altro avrà già segnalato l'incongruenza) ma non riesco a capire i dati che, immagino, sono stati diffusi da M$.

    Si dice nell'articolo che M$

    "ha scovato e rimosso 16 milioni di software malevoli da un totale di 5,7 milioni di sistemi operativi sui circa 270 milioni di computer analizzati"

    e anche che

    "una qualche forma di programma aggressivo gira su un computer ogni 311"

    e già i conti non tornano. Se la matematica non è stata già infettata da qualche trojan anche lei, 1/311 fa circa lo 0.32%, che è radicalmente diverso dal 2.1% ottenuto come 5.7/270 (e ovviamente dal più grande 16/270).
    Anche ammettendo che di quei 5.7 milioni di SO molti girino sullo stesso computer (multiboot), questo dovrebbe quantomeno essere segnalato. Se i dati fossero interpretati in questo modo (ben dubbio, implica 6 SO per PC), si otterrebbe che il conteggio degli utonti tanto accorti da usare un software M$ per controllare il loro PC assomma al 0.32% (1/311) e che ogni utonto ha la bellezza di 16/(270*0.0032) = 18 diversi software malevoli nel suo PC (3 per SO).
    Francamente mi sembra irragionevole pensare a 6 SO M$ per ogni PC. Io che sono così maniaco da volere due macchine diverse per lavorare e connettermi, arrivo a 4 (contando 2 copie di XP, una di 2K e una knoppix) e già mi considero (da solo a anche da altri) paranoico e nella coda della gaussiana.

    Come se non bastasse, all'inizio dell'articolo e poco più avanti si dice che "che di questi trojan Microsoft ha trovato traccia nel 60 per cento dei sistemi Windows analizzati, riuscendo a rimuoverli da 3,5 milioni di personal computer". A parte l'ovvia osservazione che se li hanno rimossi in 3.5 milioni di PC o ne hanno analizzato più di 1 miliardo (311*3.5) oppure l'affermazione iniziale (1 su 311 infetto) è una emerita sparataOcchiolino, come collima il dato dei 3.5 milioni con i 5.7 milioni iniziali? 2.2 milioni di mancate rimozioni? Bel software!A bocca aperta

    Se ammettiamo invece che abbiano contato non i PC su cui gira il software ma le volte che ha girato (contando più volte ogni PC) allora avere quel 60% di PC infetti significa che M$ gira solo su 3.5/0.6 = meno di 6 milioni di PC (delle diverse centinaia che ci sono al mondo) e la sparata è il 270 milioni di PC analizzati, che va letta come 6 milioni di PC analizzati 45 volte nell'arco di due mesi, che sembra più ragionevole (salvo indicare l'irrisoria percentuale di utenti che usa il software M$, non si sa se per sfiducia -ne usano un altro- o per negligenza: non ne usano nessuno).

    A questo punto sorge spontanea la domanda: non sarà che i dati (dichiarazioni M$?) sono stati accettati con troppa fiducia?

    Senza intento polemico, ma solo alla ricerca della sempre più fuggente verità,

    Marlenus
    -----------------------------------------------------------
    Modificato dall' autore il 13 giugno 2006 14.31
    -----------------------------------------------------------

  • - Scritto da: Marlenus
    > Scusate, forse sono io che non capisco (e forse
    > qualcun altro avrà già segnalato l'incongruenza)
    > ma non riesco a capire i dati che, immagino, sono
    > stati diffusi da
    > M$.
    >

    Se leggi bene mi pare che dica attualmente operativi o installati, quindi devi fare la tara al dato
    non+autenticato
  • Perche' altrimenti il sofware di microsoft non si installa.
    I risultati ottenuti quindi sono riferiti solo alle copie originali di windows.
    Che sappiamo tutti essere le piu' diffuse no?Sorride

    Detti cosi', non sono una stima affidabile.

    Anonymous
  • Cioè la situazione sta messa pure peggio.

    Ha fatto più danno Windows da solo che i grandi crack delle borse degli anni passati.
    non+autenticato
  • La VolksWagen si è congratulata con MS, perché è riuscita a mettere insieme più Bug (Maggiolini) di quanti non ne abbia venduti la VW. Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 29 discussioni)