Secondo Mikko Hyppà¶nen, direttore della ricerca di F-Secure, il malware nel suo complesso (virus, worm e quant’altro) evolve con l’evolvere delle tecnologie alle quali si attacca. Nel caso dei worm, i cambiamenti dettati dall’arrivo nel mondo Windows di Service Pack 2 hanno chiuso la porta a molti di questi prodotti “malefici”. Soprattutto perché chi scrive il malware ha un obiettivo, secondo Mikko Hyppà¶nen: “fare il massimo danno con il minimo sforzo”.
Ecco dunque che proprio mentre Cisco, Hp, Check Point e altri stanno mettendo sul mercato potenti e costose soluzioni lato rete per gestire la diffusione dei worm, i vari Blaster, Nimda, Slammer, Welchi e Code Red sono praticamente scomparsi. Rimane forse solo Santy, un worm che sfrutta un paio di debolezze delle istallazioni basate su Php, e poco altro.
La stessa cosa, ricorda Hyppà¶nen, era successa quando arrivò Windows 95 e scomparvero i virus che attaccavano il boot sector dei dischetti. Oppure quando Office 2000 mise finalmente un controllo all’esecuzione delle macro, facendo precipitare il mercato nero dei file infetti da macro pestilenziali.
Adesso spyware, trojans e altro attaccano sfruttando i canali Irc, di messaggeria istantanea e altro, lasciati aperti dai firewall, per trasformare i computer in zombie telecomandati e utilizzarli per scopi molteplici: mettere online le finte pagine web usate per gli attacchi di phishing, ad esempio, oppure attaccare con distributed denial of service (Ddos) siti web importanti.
