Microsoft: keygen e malware van di pari passo

Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report (SIRv13), documento composto da centinaia di pagine in cui vengono analizzati nel dettaglio i pericoli ai quali sono esposti gli utenti. Si tratta di informazioni raccolte da oltre 600 milioni di computer, 280 milioni di account Hotmail e dal motore di ricerca Bing. Ne emerge un quadro tutt’altro che rassicurante, con i keygen a rappresentare il veicolo più utilizzato per la distribuzione di codice maligno.

I keygen (abbreviazione di “key generators”) sono piccole applicazioni che contengono un algoritmo in grado di generare un seriale, da digitare poi per la registrazione, l’installazione o l’attivazione di software senza acquistare una regolare licenza. Si parla dunque di qualcosa strettamente legato alla pirateria, una delle piaghe dell’informatica moderna che Microsoft cerca da sempre di combattere.

In termini numerici, tra gennaio 2012 e giugno 2012 l’azienda di Redmond ha ricevuto informazioni relative all’utilizzo di keygen su cinque milioni di sistemi, il 26% in più rispetto a quanto rilevato nello stesso periodo del 2010. A sorprendere è però un altro dato: il 76% circa dei computer sui quali è stata individuata l’attività risulta anche infetto da malware di vario tipo. Ciò ha portato Microsoft alla conclusione che queste utility impiegate per evitare di mettere mano al portafogli nascondono spesso virus o altre minacce di stampo informatico.

Ma non è tutto: anche il software gratuito, che dunque non necessita di keygen, crack o altre “cure” non ufficiali, non è al sicuro. Nella prima metà dell’anno sono stati scovati ben 35 malware differenti che hanno preso di mira Adobe Flash Player, nascosti all’interno di versioni alterate dell’eseguibile “install_adobeflash.exe”.

SIRv13 offre poi una panoramica anche sulla distribuzione geografica delle minacce. I keygen sono presenti nella “Top 10” dei pericoli rilevati in 103 dei 105 paesi presi in esame, a dimostrazione di come il problema interessi l’utenza a livello globale. In Italia il rischio più grande sembra essere rappresentato dalle minacce catalogate come ASX/Wimad, legate ai file multimediali di Windows Media Player che spingono l’utente a scaricare trojan attraverso il browser.