Mai dire mai. Assente nel mese di luglio, l’Italia in
agosto 2007 è rientrata nella graduatoria dei territori con una maggior
presenza di malware web. Da segnalare una decisa
flessione dei codici virali che circolano sotto forma di allegati ai messaggi
e-mail: in agosto è stato rilevato un solo messaggio infetto su 1.000. Sophos, società leader a livello mondiale
nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla
rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena
nel mese di agosto 2007, causando problemi agli utenti di tutto il mondo. Il
rapporto, compilato sui dati raccolti dai SophosLabs, rivela una forte
flessione del malware che circola sotto forma di allegati ai messaggi e-mail.
Nel mese di agosto è stato rilevato un solo messaggio infetto su 1.000, mentre
nel primo semestre 2007 si era registrata una mail infetta su 322.
"Per irretire ignari utenti di Internet i criminali
della Rete stanno utilizzando, con risultati positivi, la posta elettronica in
combinazione con Internet", ha dichiarato Walter Narisoni, Security
Consultant di Sophos Italia. "Sia gli utenti privati che le aziende devono
adottare misure più efficaci per proteggersi dalle minacce che viaggiano in
Rete, altrimenti rischiano di esserne colpiti ripetutamente. È palese che le
aziende, i gestori di spazio web e i service provider non proteggono
adeguatamente i propri siti web. Gli imbonitori elettronici continuano a
intascare profitti illeciti su Internet raggirando gli utenti per impossessarsi
dei loro dati personali".
Lo spam continua a dare filo da torcere e molti
messaggi indesiderati contengono link a siti web, che nascondono malware,
creati ad arte per infettare i PC . Con una serie di campagne di spam su vasta
scala i cybercriminali hanno tentato di indirizzare su pagine web infette,
usando come specchietto per le allodole cartoline elettroniche, immagini sexy
di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che
visitano questi siti non solo corrono il rischio che il proprio computer venga
infettato da malware, ma anche che il codice virale sottragga i dati personali,
sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare
attacchi Distributed Denial of Service contro terzi inconsapevoli.
Il numero complessivo delle pagine web infette continua a
crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto
Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le
6.000 di luglio. A metà agosto l’attività degli spammer ha fatto registrare un
picco legato alla più vasta campagna di spam messa in atto finora, finalizzata
a manipolare il prezzo dei titoli di Borsa.
La top ten del malware via web per il mese di
agosto 2007 è la seguente:
1.
Mal/Iframe
47,8%
2. Mal/ObfJS
17,7%
3.
Troj/Decdec
14,0%
4.
Troj/Fujif
4,3%
5.
Mal/EncPk
2,5%
6.
Troj/Psyme
2,2%
7.
Mal/Packer
1,1%
8.
Troj/Pintadd
1,0%
9.
VBS/Redlof
0,7%
10.
Mal/Behav
0,5%
Altri
8,2%
Mentre Mal/Iframe e ObfJS rimangono saldamente al comando
della classifica, Decdec si è arrampicato sino alla terza posizione, passando
dal 11% di luglio 2007 al 14% di agosto 2007.
La top ten dei Paesi che ospitano il maggior numero
di siti web infetti per il mese di agosto 2007 è la seguente:
1. Cina (inclusa Hong
Kong)
44,8%
2. Stati
Uniti
20,8%
3.
Russia
11,3%
4.
Ucraina
7,7%
5.
Polonia
2,4%
6.
Germania
1,6%
7. Paesi
Bassi
1,1%
8.
Italia
0,9%
9=
Canada
0,8%
9= Gran
Bretagna
0,8%
Altri
7,8%
Il podio della classifica rimane invariato rispetto a
luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia è
diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l’Ucraina ha
più che raddoppiato la propria percentuale di pagine infette. Altro dato
interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.
"Il fatto che oltre tre quarti delle pagine
web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano
il rischio di essere infettati solo visitando i siti web ospitati in queste
aree geografiche", ha spiegato Walter Narisoni. "Gli hacker assumono
il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne
servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e
russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla
loro ubicazione geografica, ma prendono di mira quelli che capitano a
tiro".
La top ten del malware diffuso per mezzo della
posta elettronica per il mese di agosto 2007 è la seguente:
1.
W32/Netsky
30,5%
2.
W32/Zafi
20,0%
3.
W32/Mytob
15,0%
4.
Troj/Pushdo
10,8%
5.
Troj/Dloadr
4,8%
6.
W32/MyDoom
4,4%
7.
Mal/Dropper
2,3%
8.
W32/Bagle
2,1%
9.
W32/Sality
1,8%
10. W32/Traxg
1,2%
Altri
7,1%
Benché il Trojan Pushdo sia in circolazione dal
mese di marzo, ha debuttato nella top ten solo ad agosto, rappresentando il
10,8% di tutto il malware contenuto nei messaggi e-mail. La sua ascesa va
attribuita al fatto che, attualmente, quattro nuove varianti di Pushdo vengono
sguinzagliate ogni giorno in quantità enormi, nel tentativo di eludere i
sistemi di sicurezza.
"La maggior parte degli autori di malware sembra
aver rinunciato a diffondere i propri codici dannosi sotto forma di allegato ai
messaggi e-mail e utilizza invece lo spam e il web per infettare gli
utenti", ha dichiarato Walter Narisoni. "I criminali informatici si
stanno impegnando al massimo per tentare di aggirare i filtri antispam sul
gateway aziendale. Pertanto è necessario che le aziende aggiornino regolarmente
le proprie soluzioni di sicurezza per impedire a nuove varianti di virus e
nuovi metodi di spamming di andare a segno".
Nel mese di agosto gli esperti di Sophos hanno
constatato che falsi allarmi e catene di Sant’Antonio elettroniche continuano a
circolare per e-mail tra gli utenti di Internet. Un nuovo falso allarme, che
traeva vantaggio dalla crescente popolarità dei siti sociali, avvisava gli
utenti di Facebook che, accettando l’invito di un utente chiamato Bum_tnoo7,
rischiavano di subire un furto di identità.
Indipendentemente dal falso allarme descritto
sopra, Sophos raccomanda agli utenti dei siti sociali di adottare le
contromisure necessarie per proteggere i propri dati personali durante la
navigazione in Rete.
Il grafico della top ten dei virus è disponibile
all’indirizzo: www.sophos.com/pressoffice/imggallery/topten/
Per maggiori informazioni sull’uso sicuro del
computer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/
Nota: Sophos mette a disposizione tramite feed RSS
informazioni gratuite e costantemente aggiornate sul malware più recente e news
sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feeds
A proposito di Sophos
Sophos è società leader a livello mondiale nella
sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete.
Sophos garantisce una protezione completa, sia a livello gateway che endpoint,
contro minacce complesse quali malware noto e sconosciuto, spyware, intrusioni,
applicazioni indesiderate, spam, violazioni delle politiche di sicurezza
aziendale e accesso non controllato alla rete. Le soluzioni Sophos, affidabili
e facili da utilizzare, sono progettate su misura per le aziende, il settore
education e la
Pubblica Amministrazione, e proteggono oltre 100 milioni di
utenti in più di 150 Paesi. Sophos dispone di una rete mondiale di centri per
l’analisi delle minacce informatiche, in cui operano esperti altamente
qualificati. Forte della propria esperienza ventennale nel settore e della
competenza dei propri centri di ricerca e analisi, Sophos risponde
tempestivamente alle nuove minacce alla sicurezza e vanta un livello
invidiabile di soddisfazione dei clienti. Sophos è una multinazionale con sede
centrale a Oxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare
www.sophos.it
Voto
8