Symantec ha rilasciato lo scorso 15 marzo il suo Internet Security Threat Report, un lungo documento in cui vengono fissati e commentati i dati semestrali sulla diffusione dei pericoli in Internet, siano essi virus, worm o vulnerabilità.
Le Vulnerabilità
Il rapporto prende in esame i periodo Luglio-Dicembre 2003 anche se molti dati sono riferiti all'intero anno trascorso. Un primo dato è confortante: nel 2003 le vulnerabilità dei sistemi operativi che sono state rilasciate al pubblico sono state 2636, circa 7 al giorno. Confortante è il fatto che rispetto al 2002 la crescita sia stata solamente del 2 per cento, comparata ad un aumento dell'81 per cento nel passaggio dal 2001 al 2002.
Anche se minori sono state le vulnerabilità, maggiori sono i pericoli che provocano. Nella prima parte del 2003 solo un sesto delle aziende analizzate dal rapporto hanno rilevato una "falla seria" nei loro sistemi, nella seconda parte del 2003 questo numero è salito alla metà. Le vulnerabilità dell'ultimo periodo sono state accompagnate più di frequente che nel passato da exploit, ossia da codici facilmente accessibili per poter sfruttare l'errore di programmazione a propri fini.
Per quanto riguarda le vulnerabilità sono tre i gli scenari futuri su cui gli amministratori di sistema e gli utenti dovranno maggiormente fare attenzione: gli exploit "zero day", le componenti di Windows e Internet Explorer. Per exploit "zero day" si intendono quegli exploit che sfruttano vulnerabilità non note. In questi casi i tempi per porre rimedio al problema sarebbero molto lunghi, con conseguenze catastrofiche per i sistemi.
Il pericolo Windows
Altro pericolo per la sicurezza sono le componenti condivise fra i sistemi Windows dedicati alle aziende e agli utenti domestici. Una stessa vulnerabilità, come ad esempio quella sfruttata dai worm Blaster e Welchia, comporta la messa in pericolo dei due sistemi con conseguente amplificazione del pericolo e delle infezioni. Ultimo pericolo irrisolto per il futuro è la predominanza di Internet Explorer nel mercato. I ricercatori continuano a scovare vulnerabilità nel browser: 20 nei primi sei mesi del 2003, 34 negli ultimi sei, con un incremento del 70%. Il pericolo viene esacerbato dalla condivisione della componente di visualizzazione Web con altre applicazioni, come ad esempio il client E-Mail Outlook, e dall'inefficacia dei firewall su Explorer, che per navigare gode di privilegi speciali da parte dei componenti di prevenzione.
Virus e worm
Sul fronte dei virus e dei worm il fenomeno più rilevante è la comparsa di applicativi nocivi "blended" ('misti') a doppia faccia: da un lato si comportano come virus, infettando le macchine su cui sono eseguiti per inconsapevolezza dell'utente, dall'altro sfruttano le vulnerabilità dei sistemi operativi per installarsi senza azioni dell'utente. A questa categoria appartiene Blaster. I nuovi worm sono più veloci nel diffondersi ed utilizzano migliori tecniche per l'infezione. Un dato importante è anche l'abitudine, rilevata in questi ultimi mesi, ad aprire backdoor sui sistemi infetti in modo da favorire l'accesso al sistema o l'aggiornamento del virus.
Il documento di Symantec si conclude con un avvertimento per il futuro: sono due le nuove frontiere di chi scrive e diffonde i virus. Da un lato i terminali mobili, come telefoni cellulari e palmari, dall'altra il sistema operativo Linux. Nel primo caso la minaccia sarà sempre più cogente quanto diffusi i terminali, mentre nel secondo si deve registrare una sostanziale stasi di produzione di virus, dopo i due esempi rilasciati nel 1998 (ADM) e nel 2002 (Slapper).
