partner di Yahoo! Italia

Fizz - Idee e risorse per il marketing culturale !

Scanner - Cultura Opinioni Online
links redazione pubblicità info redazione@scanner.it


   


Trojan all'attacco
Sophos Top Ten: sconvolte le statistiche del malware
Siti web infetti
Sophos Top Ten agosto 2007
Minacce a luci rosse
image spam
Mail infette
la Top Ten di settembre 2006
SuSE Linux 8.0.
Più immediato e comodo da usare
Geeko
Logo e la mascotte ufficiale di SuSE Linux AG
SuSE Linux Italia
Prodotti e servizi Linux in Italia

 


Ricerca avanzata

 

 

Arte Musica Libri Cinema Live Interviste Home Vignette Gallery Hi-Tech Strips Opinioni Gusto Ospiti TV

  17/12/2017 - 07:19

 

  home>hitech > software

Scanner - hitech
 


Siti web infetti
Sophos Top Ten agosto 2007
Il nostro paese nella top ten dei malware web
L’Italia ritorna, all’8° posto, nella classifica dei Paesi che ospitano il maggior numero di siti web infetti

 




                     di Giovanni Ballerini


Mai dire mai. Assente nel mese di luglio, l’Italia in agosto 2007 è rientrata nella graduatoria dei territori con una maggior presenza di malware web. Da segnalare una decisa flessione dei codici virali che circolano sotto forma di allegati ai messaggi e-mail: in agosto è stato rilevato un solo messaggio infetto su 1.000.  Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di agosto 2007, causando problemi agli utenti di tutto il mondo. Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela una forte flessione del malware che circola sotto forma di allegati ai messaggi e-mail. Nel mese di agosto è stato rilevato un solo messaggio infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322.

"Per irretire ignari utenti di Internet i criminali della Rete stanno utilizzando, con risultati positivi, la posta elettronica in combinazione con Internet", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Sia gli utenti privati che le aziende devono adottare misure più efficaci per proteggersi dalle minacce che viaggiano in Rete, altrimenti rischiano di esserne colpiti ripetutamente. È palese che le aziende, i gestori di spazio web e i service provider non proteggono adeguatamente i propri siti web. Gli imbonitori elettronici continuano a intascare profitti illeciti su Internet raggirando gli utenti per impossessarsi dei loro dati personali".

 Lo spam continua a dare filo da torcere e molti messaggi indesiderati contengono link a siti web, che nascondono malware, creati ad arte per infettare i PC . Con una serie di campagne di spam su vasta scala i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio. A metà agosto l’attività degli spammer ha fatto registrare un picco legato alla più vasta campagna di spam messa in atto finora, finalizzata a manipolare il prezzo dei titoli di Borsa.

 

La top ten del malware via web per il mese di agosto 2007 è la seguente:

 

1.  Mal/Iframe                                    47,8%

2.  Mal/ObfJS                                   17,7%

3.  Troj/Decdec                                14,0%

4.  Troj/Fujif                                       4,3%

5.  Mal/EncPk                                   2,5%

6.  Troj/Psyme                                  2,2%

7.  Mal/Packer                                  1,1%

8.  Troj/Pintadd                                 1,0%

9.  VBS/Redlof                                 0,7%

10. Mal/Behav                                  0,5%

Altri                                                    8,2%

 

Mentre Mal/Iframe e ObfJS rimangono saldamente al comando della classifica, Decdec si è arrampicato sino alla terza posizione, passando dal 11% di luglio 2007 al 14% di agosto 2007.

 La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di agosto 2007 è la seguente:

 

1.  Cina (inclusa Hong Kong)                     44,8%

2.  Stati Uniti                                                 20,8%

3.  Russia                                                     11,3%

4.  Ucraina                                                    7,7%

5.  Polonia                                                    2,4%

6.  Germania                                                1,6%

7.  Paesi Bassi                                            1,1%

8.  Italia                                                         0,9%

9=  Canada                                                  0,8%

9=  Gran Bretagna                                       0,8%

 

      Altri                                                          7,8%

 

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia è diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l’Ucraina ha più che raddoppiato la propria percentuale di pagine infette. Altro dato interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.

 "Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche", ha spiegato Walter Narisoni. "Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

 La top ten del malware diffuso per mezzo della posta elettronica per il mese di agosto 2007 è la seguente:

 1.  W32/Netsky                     30,5%

2.  W32/Zafi                          20,0%

3.  W32/Mytob                      15,0%

4.  Troj/Pushdo                     10,8%

5.  Troj/Dloadr                       4,8%

6.  W32/MyDoom                 4,4%

7.  Mal/Dropper                    2,3%

8.  W32/Bagle                      2,1%

9.  W32/Sality                       1,8%

10. W32/Traxg                      1,2%

     Altri                                    7,1%

 Benché il Trojan Pushdo sia in circolazione dal mese di marzo, ha debuttato nella top ten solo ad agosto, rappresentando il 10,8% di tutto il malware contenuto nei messaggi e-mail. La sua ascesa va attribuita al fatto che, attualmente, quattro nuove varianti di Pushdo vengono sguinzagliate ogni giorno in quantità enormi, nel tentativo di eludere i sistemi di sicurezza.

"La maggior parte degli autori di malware sembra aver rinunciato a diffondere i propri codici dannosi sotto forma di allegato ai messaggi e-mail e utilizza invece lo spam e il web per infettare gli utenti", ha dichiarato Walter Narisoni. "I criminali informatici si stanno impegnando al massimo per tentare di aggirare i filtri antispam sul gateway aziendale. Pertanto è necessario che le aziende aggiornino regolarmente le proprie soluzioni di sicurezza per impedire a nuove varianti di virus e nuovi metodi di spamming di andare a segno".

 Nel mese di agosto gli esperti di Sophos hanno constatato che falsi allarmi e catene di Sant’Antonio elettroniche continuano a circolare per e-mail tra gli utenti di Internet. Un nuovo falso allarme, che traeva vantaggio dalla crescente popolarità dei siti sociali, avvisava gli utenti di Facebook che, accettando l’invito di un utente chiamato Bum_tnoo7, rischiavano di subire un furto di identità.

 Indipendentemente dal falso allarme descritto sopra, Sophos raccomanda agli utenti dei siti sociali di adottare le contromisure necessarie per proteggere i propri dati personali durante la navigazione in Rete.

 Il grafico della top ten dei virus è disponibile all’indirizzo: www.sophos.com/pressoffice/imggallery/topten/

 Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/

 

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feeds

 

A proposito di Sophos

 

Sophos è società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete. Sophos garantisce una protezione completa, sia a livello gateway che endpoint, contro minacce complesse quali malware noto e sconosciuto, spyware, intrusioni, applicazioni indesiderate, spam, violazioni delle politiche di sicurezza aziendale e accesso non controllato alla rete. Le soluzioni Sophos, affidabili e facili da utilizzare, sono progettate su misura per le aziende, il settore education e la Pubblica Amministrazione, e proteggono oltre 100 milioni di utenti in più di 150 Paesi. Sophos dispone di una rete mondiale di centri per l’analisi delle minacce informatiche, in cui operano esperti altamente qualificati. Forte della propria esperienza ventennale nel settore e della competenza dei propri centri di ricerca e analisi, Sophos risponde tempestivamente alle nuove minacce alla sicurezza e vanta un livello invidiabile di soddisfazione dei clienti. Sophos è una multinazionale con sede centrale a Oxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare www.sophos.it

Voto 8 

        Invia Ad Un Amico

© Copyright 1995 - 2010 Scanner