![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/08\/06003741\/brainstorm_title_IT.png\")
<\/a><\/p>\n\u00a0Ogni giorno Kaspersky Lab riceve oltre 200.000 nuovi esemplari di malware! Abbiamo girato ai nostri esperti alcune domande che abbiamo ricevuto su malware, antivirus e sicurezza.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n Mi piacerebbe sapere qualcosa di pi\u00f9 sull\u2019ambiente di lavoro degli analisti. Quali SO, browser Internet o altri strumenti utilizzate?<\/b><\/p>\n Michael Molsner: <\/b><\/p>\n Non siamo legati a impostazioni specifiche, ci serviamo di determinati strumenti in base alle esigenze del momento. Ad esempio, io utilizzo ancora un vecchio computer con Windows 2000, altri con WinXP, Win7, CentOS, Ubuntu e FreeBSD.<\/p>\n In che modo riuscite a trovare nuovi malware?<\/b><\/p>\n Roel Schouwenberg: <\/b><\/p>\n Con 200.000 nuovi esemplari di malware al giorno, \u00e8 tutto praticamente automatico. Abbiamo a disposizione diversi tipi di crawler che si occupano di navigare su Internet alla ricerca di nuovi malware. Entrando su tantissimi siti, verificano se sono infetti e catturano eventuali exploit e malware. Abbiamo a disposizione anche vari tipi di honeypot, ad esempio per email e traffico di rete. Quando processiamo un malware che \u00e8 stato identificato, spesso troviamo URL che ci conducono ad altri malware, che a loro volta vengono processati automaticamente. Noi membri dell\u2019industria\u00a0 anti-malware collaboriamo continuamente, e riceviamo esemplari anche da produttori di antivirus. Infine, e non va sottovalutato, abbiamo segnalazioni da appassionati del mondo anti-malware, tanto professionisti del settore quanto nostri clienti.<\/p>\n Al momento, coloro che disegnano i malware si concentrano pi\u00f9 sui PC o sulle piattaforme mobili?<\/b><\/p>\n Sergey Novikov: <\/b><\/p>\n L\u2019obiettivo di chi progetta un nuovo malware \u00e8 qualsiasi dispositivo da cui si possano ricavare guadagni o informazioni preziose. Ovviamente sono pi\u00f9 appetibili obiettivi facili da hackerare. I proprietari di dispositivi mobili al momento sono meno coscienti dei pericoli che corrono smartphone e tablet e gli hacker approfittano di questa inconsapevolezza. Il 99% degli attacchi ai dispositivi mobili sono rivolti alla piattaforma Android mentre, nel mondo dei computer, Windows \u00e8 ancora il principale obiettivo in quanto \u00e8 il sistema operativo pi\u00f9 diffuso. Lo scopo di chi progetta un malware \u00e8 rubare dati bancari, oppure password di account email e di social network. Tutti questi dati vengono rivenduti ad altri criminali che li utilizzano per gli scopi pi\u00f9 diversi. Inoltre, gli hacker sfruttano i dispositivi infetti per inviare spam, portare a termine attacchi DDoS<\/a> o per compiere altre attivit\u00e0 criminali. E tutto ci\u00f2 si pu\u00f2 fare utilizzando tutte le piattaforme: ad esempio, abbiamo gi\u00e0 identificato botnet che si avvalgono sia di dispositivi Android che di Mac OS.<\/p>\n Qual \u00e8 la vulnerabilit\u00e0 pi\u00f9 comune tra gli smartphone?<\/b><\/p>\n Christian Funk: <\/b><\/p>\n \u00c8 ormai una prassi per i cybercriminali utilizzare applicazioni legittime per diffondere malware. Si aggiungono codici maligni ad applicazioni legali e po si ripropongono sul mercato per il download: si diffonde cos\u00ec il malware sfruttando il nome dell\u2019applicazione ufficiale.<\/p>\n Qual \u00e8 il paese che potrebbe affrontare meglio una guerra cibernetica? Ritienete che le istituzioni e i rappresentanti politici europei siano davvero consapevoli di tutti i rischi? Sono investite risorse sufficienti per far fronte a questo problema?<\/b><\/p>\n Vicente D\u00edaz: <\/b><\/p>\n Ovviamente nessun paese pubblica informazioni su argomenti cos\u00ec importanti. In ogni caso, \u00e8 evidente che gli Stati Uniti sono il paese pi\u00f9 preparato, ma anche la Cina sta investendo molte risorse in tecnologie informatiche. Seguono paesi come Francia, Regno Unito, Germania, Russia e Israele.<\/p>\n Quali malware sono rivolti a Mac OS X e dove si possono scaricare?<\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n <\/b>I computer Mac non sono diversi dai PC Windows per quanto riguarda le minacce a cui possono essere soggetti: abbiamo keylogger, botnet e chi pi\u00f9 ne ha pi\u00f9 ne metta. L\u2019unica cosa \u00e8 che il numero di esemplari di malware \u00e8 minore, ma comunque in costante crescita. E non \u00e8 vero quello che si pensa comunemente, ovvero che un Mac s\u2019infetta soltanto se il proprio utente scarica il malware; infatti, proprio l\u2019anno scorso la botnet Flashback\/Flashfake si \u00e8 estesa su vasta scala, coinvolgendo circa un milione di Mac, a causa di una vulnerabilit\u00e0 di Java. Ovviamente non dir\u00f2 qui dove trovare i malware, perch\u00e9 scaricarli \u00e8 un reato.<\/p>\n Parlando di numeri, la principale minacca ai Mac \u00e8 sicuramente il phishing, sia via email che attraverso siti Internet falsi. La maggior parte degli utenti Mac hanno una cosa in comune: utilizzano un ID Apple per scaricare software e contenuti. Per questo le campagne di phishing che hanno come oggetto, ad esempio, il recupero dell\u2019ID Apple danno sempre buoni risultati. Alcuni utenti, tra l\u2019altro, forniscono i dati bancari per verificare l\u2019autenticit\u00e0 del proprio ID Apple o per aggiornare le transazioni di pagamento effettuate con l\u2019ID, e questi sono chiaramente operazioni di phishing.<\/p>\n Salve, vorrei sapere come possiamo fare noi utenti a proteggerci dai trojan nascosti in file PDF o in altri tipi di allegati. Grazie.<\/b><\/p>\n Stefano Ortolani: <\/b><\/p>\n La tua domanda \u00e8 molto interessante perch\u00e9 molti attacchi sono stati realizzati (e sar\u00e0 cosi anche in futuro) attraverso documenti Office o PDF. Purtroppo, sia i file PFD che Office, al fine di offrire sempre maggiori funzionalit\u00e0, richiedono lettori sofisticati ed \u00e8 pi\u00f9 probabile che essi contengano bug sfruttabili dagli hacker. Oltre a installare un buon antivirus, ti consiglio di utilizzare un lettore PDF semplice (ad esempio Sumatra PDF), che non solo \u00e8 pi\u00f9 leggero ma \u00e8 anche meno esposti a vulnerabilit\u00e0. Non \u00e8 la soluzione al problema ma pu\u00f2 aiutare.<\/p>\n Come prima linea di difesa, diffida sempre di file e documenti di cui non conosci la fonte.<\/p>\n Roel Schouwenberg: <\/b><\/p>\n Il metodo pi\u00f9 efficace per evitare problemi \u00e8 semplicemente disinstallare qualsiasi lettore PDF. \u00c8 fondamentale avere a disposizione l\u2019ultima versione aggiornata di Adobe Reader e Microsoft Office, poich\u00e9 sono dotati di sandbox difficili da superare. Disporre dell\u2019ultima versione di Windows pu\u00f2 aiutare. Molti consigliano di utilizzare lettori PDF o documenti meno diffusi per evitare gli exploit pi\u00f9 comuni. \u00c8 vero, pu\u00f2 essere utile per non essere coinvolti in attacchi malware estesi, ma questa strategia non funziona se si \u00e8 l\u2019obiettivo di un attacco mirato.<\/p>\n Non mi sono mai imbattuto in un sito di phishing, o probabilmente non me ne sono mai accorto. Alla luce di ci\u00f2 mi chiedo: senza un antivirus<\/a> installato, prima o dopo aver essere entrato in un sito, come posso sapere se si tratta di un sito di phishing? Gli antivirus sono utili in tal senso, ovvero posso ricevere un messaggio se entro per sbaglio in un sito di phishing?<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n <\/b>Navigare su Internet senza un sistema di sicurezza al giorno d\u2019oggi \u00e8 molto rischioso. Non lo dico perch\u00e9 voglio vendere il nostro prodotto, ma in quanto ogni giorno rileviamo un numero altissimo di siti legittimi compromessi. Spesso i codici maligni che poi attaccano i computer\u00a0 sono inseriti tra i contenuti legittimi e, senza una protezione adeguata, il computer potrebbe venire infettato anche se l\u2019utente non ha cliccato su alcun contenuto presente nella pagina.<\/p>\n Con un antivirus Kaspersky installato, non t\u2019imbatterai in email di phishing in quanto i nostri prodotti non sono solo semplici antivirus, ma proteggono anche da altre minacce e da contenuti indesiderati. Circa il 99,5% delle email di phishing finiranno automaticamente nel cestino.<\/p>\n In ogni caso, se dovessi comunque cliccare su un link di phishing, con i nostri prodotti visualizzerai una finestra pop-up che ti avviser\u00e0 dei rischi che il computer corre nel caso tu \u00a0decida di entrare comunque nel sito.<\/p>\n Dove si trovano maggiormente i link di phishing? Ci possiamo fidare dei link presenti sui siti Internet delle compagnie o dei blog pi\u00f9 popolari? I link pubblicitari sui blog sono pericolosi?<\/b><\/p>\n Michael Molsner: <\/b><\/p>\n Molti link di phishing sono inviati via email ma ci sono anche altre forme, come messaggi diretti o commenti nei forum.<\/p>\n Io non userei mai il verbo \u201cfidarsi\u201d quando si parla di Internet in generale. Anche i siti Web delle compagnie o dei blog pi\u00f9 conosciuti possono essere attaccati e sfruttati per diffondere malware. \u00c8 successo in passato e succeder\u00e0 anche in futuro.<\/p>\n Sono preoccupato dall\u2019idea che siano le stesse compagnie antivirus a creare i malware. Ad\u00a0 esempio, il primo virus di Android \u00e8 comparso proprio quando \u00e8 stato lanciato sul mercato il primo antivirus per questa piattaforma.<\/b><\/p>\n Vicente D\u00edaz:<\/b><\/p>\n Pensiamo a uno scenario ipotetico. Analizziamo circa 200.000 esemplari di malware ogni giorno. Se Kaspersky dovesse creare un nuovo virus, gli utenti non correrebbero a comprare i nostri prodotti solo per questo; di contro, se tutti venissero a sapere che Kaspersky ha creato un virus, la reputazione sarebbe definitivamente compromessa e l\u2019azienda chiuderebbe in poco tempo.<\/p>\n Tutto ci\u00f2 non avrebbe senso. Viviamo in un mondo dove le minacce arrivano da diversi fronti\u00a0 e ci sono persone che guadagnano approfittandosi degli altri, non vogliamo fare parte di un mondo del genere.<\/p>\n Perch\u00e9 c\u2019\u00e8 bisogno di una protezione specifica per gli smartphone? Da due anni ho uno smartphone e non vi ho mai trovato nessun virus. Secondo me per questi dispositivi \u00e8 utile solo l\u2019analisi dei link Web.<\/b><\/p>\n Sergey Novikov: <\/b><\/p>\n Il fatto che tu non abbia ancora rilevato nessun virus, non significa che questi virus non esistano. Fino ad ora sei stato molto attento oppure molto fortunato. Probabilmente non ti sei accorto dell\u2019infezione dal momento che i cybercriminali s\u2019impegnano molto affinch\u00e9 i propri virus passino inosservati. Alcune backdoor sono progettate per rimanere \u201csilenti\u201d per molto tempo fino a quando poi il cybercriminale decida di utilizzarle.<\/p>\n Va considerato anche un altro aspetto: i dispositivi non protetti diffondono le infezioni ad altri computer della stessa rete. Il tuo smartphone potrebbe far parte di un attacco su larga scala o pu\u00f2 star diffondendo un malware senza che tu lo sappia. Per questo ritengo che sia da irresponsabili non dotarsi di un sistema di protezione adeguato: perch\u00e9 essere coinvolti nel cybercrimine?<\/p>\n Cosa rende Kaspersky migliore di Norton o McAfee?<\/b><\/p>\n David Emm:<\/b><\/p>\n \u00c8 una domanda a cui \u00e8 difficile rispondere, perch\u00e9 si potrebbero creare dei conflitti tra aziende. Kaspersky Lab \u00e8 sicuramente all\u2019avanguardia nella tecnologia anti-malware, basti leggere tutte le ricerche che abbiamo pubblicato su www.securelist.com<\/a>. Inoltre sviluppiamo nuove tecnologie direttamente all\u2019interno dei nostri laboratori, non le acquistiamo. Per sapere tutte le novit\u00e0 su ci\u00f2 che facciamo basta leggere il blog personale di Eugene Kaspersky<\/a>, il nostro CEO. L\u2019alto livello dei nostri prodotti viene confermato anche da vari testi indipendenti, tra cui quelli presenti su www.av-test.org, www.av-comparatives.org<\/a>, e www.anti-malware-test.com<\/a>.<\/p>\n Sulla questione adware, Kaspersky ha intenzione di prendere decisioni al riguardo? Ritengo che si dovrebbe fare come un tempo, ovvero questi programmi dovrebbero essere identificati con la dicitura \u201cadware\u201d o \u201cprogramma potenzialmente indesiderato\u201d.\u00a0 Il problema \u00e8 che molti adware sono considerati legali ma possono creare comunque problemi ai computer degli utenti perch\u00e9 assieme all\u2019adware vengono installati altri \u201cprogrammi\u201d.<\/b><\/p>\n Vicente D\u00edaz:<\/b><\/p>\n Alcuni software come gli adware non sono pericolosi in s\u00e9. Di fatto, a volte \u00e8 difficile determinare cosa \u00e8 nocivo e cosa no. \u00c8 evidente che si tratta di programmi fastidiosi e che possono ingannare gli utenti, ma dobbiamo bloccare quelli che possono danneggiare il computer, non quelli fastidiosi. Se la legge consente questo genere di programmi, bisognerebbe fare in modo che le compagnie di antivirus e gli utenti si uniscano per bloccare questi software. Cerchiamo di migliorare i nostri prodotti affinch\u00e9 i dispositivi dei nostri utenti siano sempre pi\u00f9 al sicuro. Tra le potenziali minacce ci sono gli adware, e se rileviamo che un adware ha intrapreso azioni pericolose, lo blocchiamo subito.<\/p>\n Cosa suggerisce Kaspersky Lab per rendere le transazioni online pi\u00f9 sicure?<\/b><\/p>\n Chistian Funk:<\/b><\/p>\n Le transazioni online, cos\u00ec come la diffusione di dati sensibili in generale, dovrebbero essere effettuate solo su computer sicuri, e non da Internet Cafe o PC non conosciuti. Quando non si naviga con il proprio computer, non si pu\u00f2 essere mai certi del tipo di sofware di sicurezza installato, se tale software \u00e8 aggiornato o se il computer \u00e8 gi\u00e0 infetto. Inoltre, bisognerebbe accedere al proprio sito di home banking digitando l\u2019indirizzo manualmente. Meglio non utilizzare link provenienti dal Web o da email, potrebbero essere siti o messaggi di posta non inviati dalla banca. Si evita, cos\u00ec, d\u2019incappare nel phishing.<\/p>\n Inoltre, prima di accedere al servizio di home banking, l\u2019utente deve mantenere sempre aggiornati i sistemi di sicurezza e tutte le applicazioni installate sul suo computer. Gli attacchi spesso sono condotti sfruttando le vulnerabilit\u00e0 dei software, una sorta di porta aperta per i malware.<\/p>\n Al giorno d\u2019oggi, gli istituti bancari propongono ai propri clienti diversi sistemi di sicurezza per proteggere le proprie operazioni di home banking, \u00e8 necessario solo informarsi.<\/p>\n Questi suggerimenti aiutano da un lato a mantenere i dispositivi sempre aggiornati, il che \u00e8 un bene; dall\u2019altro fanno in modo che i soldi rimangano dove devono stare: nel conto bancario dell\u2019utente.<\/p>\n Perch\u00e9 avete eliminato il sandboxing?<\/b><\/p>\n David Emm: <\/b><\/p>\n Non abbiamo eliminato il sandboxing, abbiamo apportato dei cambiamenti al nome dato alla tecnologia del sandboxing, da \u201cSafe Run\u201d siamo passati a \u201cSafe Money. Questo cambio rende pi\u00f9 intuitivo per gli utenti capire a cosa serve quel tipo di tecnologia, ovvero rendere sicure le transazioni bancarie. Inoltre, questa funzionalit\u00e0 \u00e8 ora pi\u00f9 facile da usare: invece di selezionare l\u2019opzione ogni volta che si accede al sito di home banking, adesso viene attivata automaticamente ogni volta che la transazione lo richiede (si possono aggiungere anche siti per questa opzione ovviamente). In ogni caso utilizziamo il processo di sandboxing nelle nostre procedure di scansione per determinare se un codice possa definirsi maligno o no.<\/p>\n<\/a><\/p>\n