partner di Yahoo! Italia

Fizz - Idee e risorse per il marketing culturale !

Scanner - Cultura Opinioni Online
links redazione pubblicità info redazione@scanner.it


   


Trojan all'attacco
Sophos Top Ten: sconvolte le statistiche del malware
Siti web infetti
Sophos Top Ten agosto 2007
Minacce a luci rosse
image spam
Mail infette
la Top Ten di settembre 2006
SuSE Linux 8.0.
Più immediato e comodo da usare
Geeko
Logo e la mascotte ufficiale di SuSE Linux AG
SuSE Linux Italia
Prodotti e servizi Linux in Italia

 


Ricerca avanzata

 

 

Arte Musica Libri Cinema Live Interviste Home Vignette Gallery Hi-Tech Strips Opinioni Gusto Ospiti TV

  20/10/2017 - 21:55

 

  home>hitech > software

Scanner - hitech
 


Trojan all'attacco
Sophos Top Ten: sconvolte le statistiche del malware
In settembre 2007 una valanga di e-mail con presunte immagini erotiche di Angelina Jolie
In realtà, nascondono un Trojan che consente agli hacker di assumere il controllo dei PC infetti

 




                     di Giovanni Ballerini


Le minacce informatiche tornano a colpire anche via email: una valanga di e-mail con presunte immagini erotiche di Angelina Jolie sconvolge le statistiche del malware

Nell’ultima settimana di settembre, Sophos ha segnalato la presenza del Trojan Pushdo in quasi 4 mail infette su 5, rilevate nell’arco di sole 24 ore . Questo Trojan, che ha raggiunto il secondo posto in classifica con il 27,4%, imperversa grazie al vecchio trucco collaudato

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di settembre 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti da SophosLabs, mostra un aumento della percentuale di mail infette Lo 0,12% di tutte le mail in circolazione nel mese di settembre conteneva allegati infetti; in altre parole, si è registrata una mail infetta su 833 contro 1 su 1000 del mese di agosto. Questo incremento è da ricondursi principalmente a una campagna organizzata dagli hacker nella seconda metà di settembre allo scopo di inviare milioni di copie del Trojan Pushdo. I messaggi e-mail, che fingono di contenere in allegato immagini erotiche di attrici hollywoodiane come Angelina Jolie, in realtà, nascondono un Trojan che consente agli hacker di assumere il controllo dei PC infetti. Nell’arco di sole 24 ore, nell’ultima settimana di settembre, Sophos ha segnalato la presenza del Trojan Pushdo in quasi 4 mail infette su 5.

La top ten del malware diffuso per mezzo della posta elettronica per il mese di settembre 2007 è la seguente:

 1. W32/Netsky                                 29,9%

 2. Troj/Pushdo                                 27,4%

 3. W32/Mytob                                    9,2%

 4. W32/Zafi                                        8,3%

 5. Mal/Iframe                                      6,0%

 6. Mal/Behav                                     4,6%

 7. W32/MyDoom                              4,1%

 8. Mal/Basine                                    2,5%

 9. W32/Bagle                                    1,4%

10. W32/Traxg                                   1,2%

     Altri                                                 5,4%

 "Il Trojan Pushdo è stato sguinzagliato in quantità enormi ogni mercoledì della settimana a partire da marzo 2007, camuffato in vari modi per poter suscitare forte curiosità. Di recente, però, i cybercriminali sono passati in quarta iniziando a bersagliare gli utenti ad ogni ora e in ogni giorno della settimana", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Il trucco di allettare con immagini erotiche di celebrità è un déjà-vu, ma gli utenti continuano a farsi abbindolare. Questo attacco dimostra per l’ennesima volta che gli hacker non hanno affatto smesso di utilizzare la posta elettronica come vettore di diffusione del malware. È quindi indispensabile che le aziende e gli utenti privati proteggano il gateway e le caselle di posta con un software efficiente, e che riflettano bene prima di aprire i messaggi non richiesti".

 Un esempio di mail infettata da Pushdo, che sostiene di contenere foto di Angelina Jolie, si può trovare all’indirizzo :www.sophos.com/images/common/misc/pushdo.gif

Sul fronte degli attacchi dal web, che continuano a dare grattacapi agli utenti in tutto il mondo, Mal/Iframe e ObfJS, i due malware attualmente più diffusi, sono segnalati in oltre tre quarti delle pagine web infette. A settembre, Sophos ha identificato una media giornaliera di 5.400 nuove pagine web ospitanti malware.

La top ten del malware via web per il mese di settembre 2007 è la seguente:

 1. Mal/Iframe                        59,5%

 2. Mal/ObfJS                        17,0%

 3. Troj/Decdec                     3,7%

 4. Troj/Fujif                           3,6%

 5. Mal/EncPk                       1,6%

 6. Troj/Iffy                              1,3%

 7. Troj/Pintadd                     1,3%

 8. Troj/Psyme                      1,0%

 9. Mal/Packer                      0,9%

10. Troj/Ifradv                        0,8%

 

    Altri                                    9,3%

 

Mal/Iframe è l’inossidabile mattatore della top ten con quasi 6 pagine web infette su 10, secondo i dati raccolti da Sophos nel mese di settembre. Il predominio di Iframe è dovuto principalmente al successo che questo malware continua a riscuotere in Cina. Nel secondo gradino del podio, Mal/ObfJS è stato segnalato nel 17% delle pagine web compromesse. Come riportato da Sophos agli inizi del mese, gli hacker hanno violato il sito web del Consolato Generale degli Stati Uniti d’America a San Pietroburgo servendosi proprio di ObfJS, benché la protezione contro questo malware sia disponibile già da maggio di quest’anno.

"Ovviamente è preoccupante che un sito istituzionale cada vittima di un attacco web casuale. Viene da pensare che la sicurezza non venga presa sul serio", ha dichiarato Walter Narisoni. "Fortunatamente il Consolato USA ha prontamente identificato e rimosso la minaccia che incombeva sui propri dati sensibili e sui visitatori del sito. Quale lezione possiamo trarre da questo episodio? Innanzitutto, occorre accertarsi che il proprio sito non sia vulnerabile e, qualora si verificasse il peggio, è necessario disporre delle competenze e degli strumenti necessari per individuare l’attacco e neutralizzarlo il più rapidamente possibile".

 La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di settembre 2007 è la seguente:

 1. Cina (inclusa Hong Kong)                      54,9%

 2. Stati Uniti                                                 17,1%

 3. Russia                                                     14,4%

 4. Ucraina                                                      3,7%

 5. Germania                                                  1,0%

=6.Gran Bretagna                                          0,7%

=6.Polonia                                                      0,7%

=6.Paesi Bassi                                              0,7%

=9.Repubblica Ceca                                     0,6%

=9.Canada                                                     0,6%

    Altri                                                               5,6%

 In totale, oltre l’85% di tutte le pagine web infette a livello globale sono ospitate in soli tre Paesi: Cina, Stati Uniti e Russia. La Cina si riconferma in testa alla classifica con oltre la metà di tutte le pagine web infette rilevate da Sophos nel mese di settembre. La quota di pagine infette a stelle e strisce ha subito una lieve flessione passando dal 20,8% al 17,1%. In compenso, la percentuale di pagine infette ospitate sui server russi è aumentata dal 11,3% al 14,4%.

 "Tra tutti i Paesi che figurano in classifica è l’Ucraina a spiccare per il numero sproporzionato di pagine web infette", ha aggiunto Walter Narisoni. "Questa è la probabile conseguenza della scarsa diffusione della cultura della sicurezza e della mancanza di risorse per fronteggiare il problema del malware sul web. Le autorità ucraine dovrebbero prendere in più seria considerazione il fenomeno del crimine informatico. Attraverso iniziative mirate, sensibilizzazione degli utenti e normative rigorose, l’Ucraina potrebbe uscire del tutto dalla top ten".

Il grafico della top ten dei virus è disponibile all’indirizzo: www.sophos.com/pressoffice/imggallery/topten

 Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/

Sophos è società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete. Sophos garantisce una protezione completa, sia a livello gateway che endpoint, contro minacce complesse quali malware noto e sconosciuto, spyware, intrusioni, applicazioni indesiderate, spam, violazioni delle politiche di sicurezza aziendale e accesso non controllato alla rete. Le soluzioni Sophos, affidabili e facili da utilizzare, sono progettate su misura per le aziende, il settore Education e la Pubblica Amministrazione, e proteggono oltre 100 milioni di utenti in più di 150 Paesi. Sophos dispone di una rete mondiale di centri per l’analisi delle minacce informatiche, in cui operano esperti altamente qualificati. Forte della propria esperienza ventennale nel settore e della competenza dei propri centri di ricerca e analisi, Sophos risponde tempestivamente alle nuove minacce alla sicurezza e vanta un livello invidiabile di soddisfazione dei clienti. Sophos è una multinazionale con sede centrale a Oxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare www.sophos.it

Voto 7 + 

        Invia Ad Un Amico

© Copyright 1995 - 2010 Scanner