"Per irretire ignari utenti di Internet i criminali della Rete stanno utilizzando, con risultati positivi, la posta elettronica in combinazione con Internet", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Sia gli utenti privati che le aziende devono adottare misure più efficaci per proteggersi dalle minacce che viaggiano in Rete, altrimenti rischiano di esserne colpiti ripetutamente. È palese che le aziende, i gestori di spazio web e i service provider non proteggono adeguatamente i propri siti web. Gli imbonitori elettronici continuano a intascare profitti illeciti su Internet raggirando gli utenti per impossessarsi dei loro dati personali".

 Lo spam continua a dare filo da torcere e molti messaggi indesiderati contengono link a siti web, che nascondono malware, creati ad arte per infettare i PC . Con una serie di campagne di spam su vasta scala i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio. A metà agosto l’attività degli spammer ha fatto registrare un picco legato alla più vasta campagna di spam messa in atto finora, finalizzata a manipolare il prezzo dei titoli di Borsa.

La top ten del malware via web per il mese di agosto 2007 è la seguente:

1.  Mal/Iframe                                    47,8%

2.  Mal/ObfJS                                   17,7%

3.  Troj/Decdec                                14,0%

4.  Troj/Fujif                                       4,3%

5.  Mal/EncPk                                   2,5%

6.  Troj/Psyme                                  2,2%

7.  Mal/Packer                                  1,1%

8.  Troj/Pintadd                                 1,0%

9.  VBS/Redlof                                 0,7%

10. Mal/Behav                                  0,5%

Altri                                                    8,2%

Mentre Mal/Iframe e ObfJS rimangono saldamente al comando della classifica, Decdec si è arrampicato sino alla terza posizione, passando dal 11% di luglio 2007 al 14% di agosto 2007.

 La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di agosto 2007 è la seguente:

1.  Cina (inclusa Hong Kong)                     44,8%

2.  Stati Uniti                                                 20,8%

3.  Russia                                                     11,3%

4.  Ucraina                                                    7,7%

5.  Polonia                                                    2,4%

6.  Germania                                                1,6%

7.  Paesi Bassi                                            1,1%

8.  Italia                                                         0,9%

9=  Canada                                                  0,8%

9=  Gran Bretagna                                       0,8%

      Altri                                                          7,8%

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia è diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l’Ucraina ha più che raddoppiato la propria percentuale di pagine infette. Altro dato interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.

 "Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche", ha spiegato Walter Narisoni. "Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

 La top ten del malware diffuso per mezzo della posta elettronica per il mese di agosto 2007 è la seguente:

 1.  W32/Netsky                     30,5%

2.  W32/Zafi                          20,0%

3.  W32/Mytob                      15,0%

4.  Troj/Pushdo                     10,8%

5.  Troj/Dloadr                       4,8%

6.  W32/MyDoom                 4,4%

7.  Mal/Dropper                    2,3%

8.  W32/Bagle                      2,1%

9.  W32/Sality                       1,8%

10. W32/Traxg                      1,2%

     Altri                                    7,1%

 Benché il Trojan Pushdo sia in circolazione dal mese di marzo, ha debuttato nella top ten solo ad agosto, rappresentando il 10,8% di tutto il malware contenuto nei messaggi e-mail. La sua ascesa va attribuita al fatto che, attualmente, quattro nuove varianti di Pushdo vengono sguinzagliate ogni giorno in quantità enormi, nel tentativo di eludere i sistemi di sicurezza.

"La maggior parte degli autori di malware sembra aver rinunciato a diffondere i propri codici dannosi sotto forma di allegato ai messaggi e-mail e utilizza invece lo spam e il web per infettare gli utenti", ha dichiarato Walter Narisoni. "I criminali informatici si stanno impegnando al massimo per tentare di aggirare i filtri antispam sul gateway aziendale. Pertanto è necessario che le aziende aggiornino regolarmente le proprie soluzioni di sicurezza per impedire a nuove varianti di virus e nuovi metodi di spamming di andare a segno".

 Nel mese di agosto gli esperti di Sophos hanno constatato che falsi allarmi e catene di Sant’Antonio elettroniche continuano a circolare per e-mail tra gli utenti di Internet. Un nuovo falso allarme, che traeva vantaggio dalla crescente popolarità dei siti sociali, avvisava gli utenti di Facebook che, accettando l’invito di un utente chiamato Bum_tnoo7, rischiavano di subire un furto di identità.

 Indipendentemente dal falso allarme descritto sopra, Sophos raccomanda agli utenti dei siti sociali di adottare le contromisure necessarie per proteggere i propri dati personali durante la navigazione in Rete.

 Il grafico della top ten dei virus è disponibile all’indirizzo: www.sophos.com/pressoffice/imggallery/topten/

 Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feeds

A proposito di Sophos