ThreatCon livello 2: elevato

La home page del sito di Symantec e quella del Dipartimento statunitense della difesa hanno in comune, in alto a destra, il livello dell’allarme. ThreatCon livello 2: elevato, indica Symantec per quel che riguarda la minaccia virus informatici. Threat Advisory Level elevated, scrivono i militari USA a proposito del terrorismo internazionale.

Singolare coincidenza. Symantec si intende di virus. E’ il suo mestiere.  Per questo il suo avvertimento non va preso sottogamba. E’ come se l’Organizzazione Mondiale della sanità annunciasse un codice rosso per la recrudescenza di una malattia umana. In Italia, stando al Symantec internet security Threat Report di aprile, relativo al periodo luglio-dicembre 2007, la diffusione di Internet e delle connessioni a banda larga sta portando all’aumento dei rischi di infezione informatica. Cagliari, Roma e Milano sono ai primi posti per numero di macchine contagiate da virus informatici. Il consiglio è sempre lo stesso. Non abbassare la guardia. Aggiornare di continuo i software antivirus e antispyware; installare un buon firewall.

"Siamo di fronte a un’escalation di infezioni", afferma Elia Florio, senior security response engineer del centro Symantec di Dublino. Secondo i dati disponibili per l’area Emea (Europa, Medio Oriente e Africa) e’ Madrid a registrare il maggior numero di infezioni. La segue Ankara. Al terzo posto c’e’ Cagliari. Roma e’ sesta e Milano ottava. Secondo il monitoraggio costante della rete effettuato da Symantec, nel solo ultimo semestre del 2007 si sono verificate circa 500 mila infezioni. Piu’ che nell’intero periodo compreso tra il 2002 e la meta’ del 2007. Si calcola che il 10 per cento di tutte le macchine sia stato infettato. Oltre al fenomeno dello spamming e al phishing, altri sistemi, sempre piu’ sottili, ci minacciano. "Ad esempio – spiega Florio – alcune pagine web vengono infettate e poi, quando noi salviamo la pagina sul nostro pc, per usarla come promemoria, ci portiamo dentro il virus. E molti cracker immettono trojan nei plug-in". Gli obiettivi dei pirati del web vedono al primo posto gli account bancari, con il 22 per cento delle richieste sul mercato nero. Al secondo i numeri delle carte di credito, con il 13 per cento. Al terzo le cosiddette ‘full identities’, ovvero quell’insieme completo di dati che comprende nome, cognome, telefono, indirizzo, con il 9 per cento. I piu’ costosi, naturalmente, sono gli account bancari, che permettono di fare bonifici e sottrarre soldi ai correntisti: un account puo’ valere da dieci a mille dollari, a seconda di quanto denaro contenga. Di numeri di carte di credito, invece, ne girano talmente tanti che possono costare anche meno di un euro l’uno.