Sono stati 1.200 i virus informatici in circolazione in marzo: un aumento significativo rispetto ai 925 di febbraio, ai 550 di gennaio e ai 400 di dicembre. Marzo è stato anche un mese record per numero di allarmi, con ben sei allarmi di media entità (gialli).
Tra i programmi pericolosi in circolazione, i worm occupano il primo posto tra le minacce più diffuse, con il 90% di allarmi, seguiti da Trojan horse e backdoor. Lo testimonia la classifica dei dieci virus più diffusi nel mondo nel mese di marzo, dove otto posti su dieci sono occupati da worm e che vede
al primo posto Netsky.D (con 514.229 computer infettati), seguito da Netsky.P (282.492), Lovgate.G (253.285), Ntesky.B (239.872), Netsky.C (182.433). Seguono con distacco MyDoom.A
(77.578), Valla.A (73.910), Mofei.B 868.366), Nimda.E (51.186) e Bagle.Gen.1 (43.038).
Tra le insidie più comuni in Italia, si colloca al primo posto Netsky.P, con 100.834 computer infettati negli ultimi 30 giorni, seguito da Netsky.D (30.687). Insieme alle varianti di Netsky, tre varianti di Bagle sono state le responsabili dei sei
allarmi gialli diffusi in marzo, tanto da far pensare ad una vera e propria ”guerra dei virus” in corso fra gli autori di Netsky e di Bagle. Un’ipotesi sostenuta, secondo gli esperti di Trend Micro – uno dei maggiori produttori di software antivirus –
dal grande numero di varianti dei worm Netsky e Bagle create in un breve periodo, dalla comparsa di una nuova variante di Bagle non appena viene rilevata una nuova versione di Netsky e via di seguito e dal fatto che la maggior parte delle varianti di Bagle disabiliti le vecchie versioni di Netsky, mentre queste ultime disabilitano altri programmi maligni come MyDoom, Nachi e varianti precedenti di Netsky e Bagle. Nel codice dei virus sono inoltre presenti numerosi messaggi indirizzati al ”nemico”.
Tutti i bachi informatici si diffondono tramite la posta elettronica e si presentano in modo da ingannare il destinatario, ad esempio mostrando un’icona dell’allegato identica a quella di un’applicazione fidata oppure utilizzando la tecnica della doppia estensione (un file con la doppia
estensione .txt.exe viene visualizzato come un file .txt a singola estensione, portando l’utente a credere che si tratti di un innocuo file di testo mentre è un pericoloso file .exe).
Una volta eseguite, molte varianti del worm Bagle sono in grado di disabilitare i sistemi antivirus o altre protezioni della sicurezza personale implementate a livello desktop, aprendo le porte a futuri attacchi che possono anche sfruttare
delle backdoor create sui computer infettati dalla maggior parte delle varianti dei worm appartenenti alle famiglie Bagle e Netsky.