Più volte su queste pagine online è stato trattato l'argomento secondo il quale le tecnologie utilizzate dai software antivirus da sole non bastino più ad arginare il problema malware. I soldi sono il motore di tutto, della criminalità reale e perché no, anche della criminalità virtuale. Quindi i soldi spesso sono il motivo che muove alla creazione di nuovi malware e, lo sanno tutti, dove dietro ci sono i soldi si può tutto.

Dichiara Michael St. Neitzel, portavoce per Frisk Software International - in un documento rilasciato proprio oggi a questo indirizzo e intitolato "Benvenuto 2007: l'anno dello sviluppo organizzato dei malware" - che è passato il tempo del "rimuovi e dimentica". I malware attuali sono costantemente aggiornati, dietro alle loro spalle ci sono team di programmatori organizzati che seguono l'andamento della propria creatura, si accorgono se è stata individuata da qualche software antivirus e la cambiano rendendola di nuovo invisibile.

Senza parlare di attacchi mirati, di cui gli italiani sono stati - chi consciamente, chi inconsciamente - testimoni oculari durante lo scorso anno. Modalità di attacco che delineano grandi capacità organizzative di piccoli o medi team di sviluppo con lo scopo di fare soldi attraverso dialer o, ancor peggio, attraverso ricatti e minacce di attacchi di tipo DDoS.

La situazione sta sfuggendo di mano, anche perché sono molti i giovani teenager che, affascinati dall'idea del potere e dei soldi facili, si dedicano alla creazione di nuovi malware. Chi d'altronde non è stato mai affascinato dall'idea di poter fare soldi facilmente? Soprattutto in età adolescenziale quando non si ha ben chiaro in mente cosa sia la cosa giusta da fare e cosa invece possa danneggiare altre persone a proprio vantaggio. Una realtà davanti alla quale ci si trova spesso durante questi anni nella vita reale, con l'unica differenza che - se nella vita reale dovrebbero essere presenti figure mature che tengono sotto controllo il ragazzo - internet è uno spazio aperto a tutti, aperto e di difficile controllo.

Ed è proprio questo "difficile controllo" che gioca a vantaggio dei malware writer. Non esistono leggi universali che regolano questo particolare ambito della sicurezza su internet. Si assiste così a situazioni paradossali, quale per esempio la situazione vissuta per quanto riguarda l'infezione Gromozon, libera di diffondersi perché i server che la gestiscono sono ospitati in paesi nei quali la legislazione non regola e punisce la diffusione di malware.

Ci si limita a dire "Sì, siamo sotto attacco, ma non possiamo fare molto". Una situazione paradossale, sottolineata anche dalle parole di Natalya Kaspersky, CEO della omonima società russa di sicurezza produttrice del noto scanner antivirus Kaspersky Antivirus. "Siamo arrivati ad un punto tale che non abbiamo più una soluzione. Pensavamo che con un software antivirus ben sviluppato riuscivamo ad ottenere un'adeguata protezione. Purtroppo sono più quei tempi" ha dichiarato la Kaspersky, che ha poi posto l'accento sulla necessità di collaborare tra le varie nazioni, poiché c'è la seria necessità di una polizia internazionale che si occupi di indagare e perseguire gli autori di malware.

Perché in fondo, nessuna singola società può vincere contro l'intero underground, ma l'unire le forze e collaborare per un unico obiettivo, è questa forse la pozione risolutrice.