IT Pro

Applicazioni “real time” e FTP: i più amati dal malware

I tradizionali antivirus non riescono a identificare la maggior parte delle minacce informatiche che infettano le reti attraverso applicazioni in tempo reale, come la navigazione Web.

È questo uno dei risultati emersi dalla ricerca Modern Malware Review realizzata da Palo Alto Networks con l'obiettivo di esaminare il comportamento dei malware sconosciuti attraverso il loro intero ciclo di vita. Il Review analizza i malware identificati da Palo Alto Networks tra ottobre e dicembre 2012 attraverso il proprio servizio in abbonamento WildFire ed è scaricabile al seguente indirizzo

La ricerca evidenzia come ben il 94% dei malware sfuggiti all’identificazione degli antivirus, ma rilevati sulle reti, siano stati trasmessi attraverso la navigazione Internet o i proxy Web.

Anche l’FTP si è dimostrato un metodo molto efficace con cui gli hacker riescono a introdurre malware all’interno di una rete: ben il 95% delle minacce informatiche trasmesse via FTP, secondo Palo Alto, impiega più di 30 giorni per essere rilevata dalle soluzioni antivirus.

L’analisi di Palo Alto Networks fornisce anche una serie di indicazioni indirizzate al dipartimento di sicurezza IT per aiutarlo a proteggere meglio le reti contro eventuali attacchi malware. Per esempio, in base al presupposto che il 40% dei malware che si mostra apparentemente come un codice unico è in realtà un ricollocamento o un aggiornamento dello stesso codice (come i botnet Zeus), è possibile utilizzare un’ampia serie di indicatori per identificare il malware e creare policy di sicurezza capaci di bloccarlo automaticamente.