Sono quattro milioni i PC che il Windows Malicious Software Removal Tool di Microsoft ha individuato nei primi sei mesi del 2006. Il tool, che si attiva dalle pagine di Windows Update e che viene costantemente aggiornato dal big di Redmond, ha messo in luce nuovamente l’ampiezza delle infezioni che colpiscono gli utenti Windows.
In particolare, di questi quattro milioni circa la metà presenta un tipo di infezione particolarmente insidioso: trojan e altri malware capaci di controllare da remoto il PC colpito . Un genere di attacco che spesso consente a cracker che operano da remoto di trasformare i PC in nodi di reti botnet , ossia network di computer che in qualsiasi momento possono essere utilizzati per assalti di vario genere: da attacchi distribuiti di tipo DDoS contro server-target,all’invio di massicce quantità di email commerciali per conto di spammer senza scrupoli che affittano le botnet .
Altri dati che saltano agli occhi dal Microsoft Security Intelligence Report appena reso pubblico, disponibile qui in pdf, riguardano la rilevazione di 43mila nuove varianti di trojan e dintorni sviluppate dai virus writer e diffuse nel corso della prima metà dell’anno.
Secondo Microsoft “gli aggressori, puntando ad un guadagno finanziario, stanno concentrando chiaramente il grosso del proprio lavoro di sviluppo in questo genere di malware”. Va da sé che il pericolo è notevole: l’incapacità di molti utenti di proteggere a dovere il proprio sistema associato ad un numero sempre maggiore di trojan circolanti,rende sempre più comprensibili le preoccupazioni di chi teme l’impatto potenzialmente devastante delle botnet sulle attività internet. Senza contare naturalmente tutti i rischi per le informazioni personali e sensibili che sono associati a programmi capaci, in buona sostanza, di aprire porte d’accesso da remoto al computer infetto.
L’opinione degli esperti di Microsoft però è che, nonostante gli alti livelli della minaccia, la situazione sia leggermente meno critica del 2005 . All’epoca, infatti, Microsoft aveva rilevato trojan nel 68 per cento dei computer sottoposti al Tool, molti di più dunque della situazione attuale.
Altre note che dovrebbero servire a guardare con qualche ottimismo al futuro sono quelle relative ai rootkit : gli attacchi basati sulla possibilità di “nascondere” codice infettivo secondo i dati diffusi da Microsoft sono diminuiti del 50 per cento negli ultimi sei mesi.