Microsoft: "Attenzione ai falsiantivirus".

Scritto da Italo Vergani.

Se Finjan ha lanciato qualche tempo fa l'allarme contro i download di tipo drive-by, adesso tocca a Microsoft puntare il dito contro un aspetto strettamente legato al fenomeno di cui sopra: i falsi programmi di sicurezza.

Stando a un report di Big M denominato Security Intelligence Report, i vari Antivirus 2009 e Xp Antivirus - giusto per citare un paio di nomi tristemente noti - usati in combinazione con exploit mirati hanno incrementato la propria azione nell'ultima met del 2008.

I falsi software per la sicurezza,  risaputo, sfruttano tecniche di social engineering per colpire, offrendo una scansione gratuita del Pc della vittima: nella falsa analisi, la macchina risulta bisognosa di cure immediate. La proposta  semplice: curarli con un software gratuito - ma, se al danno si aggiunge la beffa, per arrecare danno a se stessi bisogna anche pagare - che in realt  il malware stesso.

Microsoft ha scoperto due cavalli di Troia, Win32/FakeXPA (quello di Antivirus 2009) e Win32/FakeSecSen (Antivirus 2008, definito "un lavoro sporco e cattivo") si sono annidati su pi di tre milioni di Pc nell'ultimo semestre dell'anno: non certo una novit, ma quella di Microsoft  la prima analisi che quantifica l'impatto dei cosiddetti scareware.

Tra gli altri dati interessanti che si evincono dal report, quella relativa alle vulnerabilit di Windows e del software di casa Microsoft: sono in calo del 3% rispetto al primo semestre del 2008. Ma pi di met viene definito "ad alto rischio" secondo la Common Vulnerability Scoring System , uno dei sistemi di valutazione pi omogenei - e comunemente utilizzati - per stimare l'impatto dei bug. Inoltre, pi della met dei bug viene ritenuto "semplice da sfruttare", esponendo a rischio-exploit gli utenti collegati ad Internet.

I software Microsoft, non a sorpresa vista la diffusione di Windows e Internet Explorer, contenevano sei delle dieci vulnerabilit pi comunemente sfruttati dagli attaccanti contro sistemi Windows Xp; da ultimo, stando al report, vi sono exploit che non passano mai di moda. Quello relativo a un buffer overflow di Microsoft Word, ad esempio, corretto pi di due anni fa,  ancora preso di mira nel 91,3% dei casi: segno che l'aggiornamento del sistema  il primo viatico per latranquillit.

Italo Vergani.


