I keygen possono essere pericolosi, e lo sono ancora di più ora che i siti di alto profilo usati per diffondere software pirata sono stati messi fuori gioco dall’industria dei contenuti. È uno dei punti focali che emergono dal tredicesimo Security Intelligence Report, report Microsoft semestrale che analizza i trend nel settore della sicurezza informatica.
Il SIRv13 prende in particolare in esame il periodo che va da gennaio a giugno 2012, e può contare su una base di informazioni raccolta dai “600 milioni di computer” che nel periodo hanno fatto uso del tool antimalware MSRT (Microsoft Windows Malicious Software Removal Tool).
La messa offline di Megaupload e la crescente inibizione globale di The Pirate Bay hanno incrementato la richiesta di keygen da parte degli utenti di programmi e sistemi operativi pirata, dice Microsoft, dunque i cyber-criminali e gli autori di malware hanno cominciato a servirsi sempre più di questa specifica categoria di tool per la pirateria per diffondere infezioni in giro per la rete.
La “famiglia” Win32/Keygen (i succitati keygen, appunto) è il tipo di minaccia più segnalato dagli utenti di MSRT, dice Microsoft, e nel 76 per cento dei casi (cioè fra i 3,8 e i 5 milioni di computer individuali) accanto al keygen (teoricamente innocuo) è stata rivelata anche la presenza di codice malevolo vero e proprio .
Nel rapporto SIRv13 c’è naturalmente spazio anche per l’Italia, e stando ai dati raccolti da Redmond la situazione della sicurezza IT nel Belpaese non è così grave come si potrebbe immaginare, anzi: i trend dicono che il numero di infezioni rivelate è in diminuzione ed è già al di sotto della media mondiale , mentre la categoria di codice malevolo più diffusa sono i Trojan Horse seguiti dal software “potenzialmente non voluto” – keygen inclusi.
Fra gli agenti patogeni più diffusi spiccano ancora (dopo i file Windows Media malevoli ASX/Wimad e il codice JavaScript per i pop-up pubblicitari JS/Pornpop) i “grandi vecchi” della storia recente dei virus, Zbot e Conficker.
Alfonso Maruccia