Sito dedicato alla sicurezza, ai virus e alle frodi online: Microsoft Malware Protection Center

Ad inizio Luglio Microsoft lancerà la versione finale del suo portale dedicato alla sicurezza, Microsoft Malware Protection Center, già oggi disponibile online in versione preview

Ad inizio Luglio Microsoft lancerà la versione finale del suo portale dedicato alla sicurezza, Microsoft Malware Protection Center, già oggi disponibile online in versione preview. Destinato ai clienti Microsoft, ai partner ed ai professionisti nel campo della sicurezza, il sito, versione virtuale dei laboratori di ricerca dell'azienda, riporta attualmente le liste delle famiglie e delle varianti malware più attive che mettono a rischio i prodotti del colosso. Il portale sarà anche sfruttato da Microsoft come piattaforma per promuovere i propri prodotti software di sicurezza. Si tratta di uno dei tre annunci fatti da Vinny Gullotto, General Manager del Microsoft Malware Protection Center, durante il suo intervento alla conferenza RSA Japan.

Microsoft sta collaborando attivamente con gli atri security vendor per ottenere e divulgare informazioni sui malware, e partendo da questo intento recentemente ha deciso di espandere il suo Malware Protection Center, con l'apertura di due nuove divisioni, in Giappone ed in Europa (Dublino), che si vanno quindi ad aggiungersi agli attuali laboratori di ricerca presso i quartieri generali di Redmond. L'espansione a livello territoriale del centro di protezione malware porterà ad un migliore capacità di realizzazione di definizioni di codici nocivi e di reazione contro le minacce informatiche. I due nuovi centri ed i rispettivi team saranno gestiti, oltre che da Gullotto, anche da Dan Wolff (Giappone), proveniente da McAfee, e Katrin Totcheva (Dublino), precedentemente in forze a F-Secure.

Infine Microsoft ha pubblicato la seconda versione del suo SIR (Security Intelligence Report), un report che secondo l'azienda offre un "understanding" complessivo del tipo di minacce che gli utenti di Windows si trovano a dover fronteggiare ai giorni d'oggi. Il report evidenzia le tendenze osservate dopo l'analisi dei dati che Microsoft ha collezionato tra il 1 Luglio e il 31 Dicembre 2006, da vari fonti, tra cui i suoi prodotti Microsoft MSRT (Malicious Software Removal Tool) e Windows Defender. Questi due strumenti presentano le più vaste basi utente di soluzioni e servizi di sicurezza Microsoft customer-focused. MSRT ha una user base di più di 310 milioni di computer singoli; secondo Microsoft durante la seconda metà del 2006, lo strumento è stato eseguito 1.8 miliardi di volte. L'azienda afferma anche l'esistenza di più di 18 milioni di clienti attivi di Windows Defender, antispyware gratuito per XP, integrato in Vista.

Un dato interessante che emerge dal Security Intelligence Report è che nel 2006 il numero di vulnerabilità divulgate in maniera responsabile è aumentato del 41% rispetto all'anno precedente. Infatti nella seconda metà del 2006 sono state divulgate più vulnerabilità di ogni singolo anno tra il 2000 ed il 2004. Il report inoltre mette in evidenza la tendenza delle minacce informatiche a divenire sempre più sofisticate. Secondo il fact sheet: "In rapporto agli anni precedenti, il 2006 ha visto la disclosure di una percentuale molto maggiore di vulnerabilità che sono considerate più difficili da scoprire a causa del livello di complessità richiesto per sfruttarle".

Ad ogni modo, mentre i malware stanno diventando sempre più sofisticati, anche i ricercatori di sicurezza sembrano sta riuscendo a tenere il passo. Una tendenza evidenziata dal SIR vede i ricercatori realizzare strumenti sempre più potenti, scoprire problemi sempre più complessi e difficili, estendere la propria attenzione alle applicazioni, e usare tecniche sempre più originali, come il "file format fuzzing".