Le minacce informatiche tornano a colpire anche via email: una valanga di e-mail con presunte immagini erotiche di Angelina Jolie sconvolge le statistiche del malware
Nell’ultima settimana di settembre, Sophos
ha segnalato la presenza del Trojan Pushdo in quasi 4 mail infette su 5,
rilevate nell’arco di sole 24 ore
. Questo Trojan, che ha raggiunto il secondo posto
in classifica con il 27,4%, imperversa grazie al vecchio trucco collaudato
Sophos, società leader a livello mondiale nella
sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete
(NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel
mese di settembre 2007, causando problemi agli utenti di tutto il mondo.
Il
rapporto, compilato sui dati raccolti da SophosLabs,
mostra un aumento della percentuale di mail infette Lo 0,12% di tutte le mail in circolazione nel mese di settembre
conteneva allegati infetti; in altre parole, si è registrata una mail infetta
su 833 contro 1 su 1000 del mese di agosto. Questo incremento è da ricondursi
principalmente a una campagna organizzata dagli hacker
nella seconda metà di settembre allo scopo di inviare milioni di copie del
Trojan Pushdo. I messaggi e-mail, che fingono di contenere in allegato immagini
erotiche di attrici hollywoodiane come Angelina Jolie, in realtà, nascondono un Trojan che consente
agli hacker di assumere il controllo dei PC infetti. Nell’arco di sole 24 ore,
nell’ultima settimana di settembre, Sophos ha segnalato la presenza del Trojan
Pushdo in quasi 4 mail infette su 5.
La top ten del malware diffuso per mezzo della
posta elettronica per il mese di settembre 2007 è la seguente:
1.
W32/Netsky
29,9%
2.
Troj/Pushdo
27,4%
3.
W32/Mytob
9,2%
4.
W32/Zafi
8,3%
5.
Mal/Iframe
6,0%
6.
Mal/Behav
4,6%
7.
W32/MyDoom
4,1%
8.
Mal/Basine
2,5%
9.
W32/Bagle
1,4%
10.
W32/Traxg
1,2%
Altri
5,4%
"Il
Trojan Pushdo è stato sguinzagliato in quantità enormi ogni
mercoledì della settimana a partire da marzo 2007, camuffato in vari modi per
poter suscitare forte curiosità. Di recente, però, i cybercriminali
sono passati in quarta iniziando a bersagliare gli utenti ad
ogni ora e in ogni giorno della settimana", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Il trucco di allettare
con immagini erotiche di celebrità è un déjà-vu, ma gli utenti continuano a
farsi abbindolare. Questo attacco dimostra per l’ennesima volta che gli hacker non hanno affatto smesso di utilizzare la posta elettronica
come vettore di diffusione del malware. È quindi indispensabile che le aziende
e gli utenti privati proteggano il gateway e le
caselle di posta con un software efficiente, e che riflettano bene prima di
aprire i messaggi non richiesti".
Un
esempio di mail infettata da Pushdo, che sostiene di contenere foto di Angelina Jolie, si può trovare all’indirizzo :www.sophos.com/images/common/misc/pushdo.gif
Sul fronte degli attacchi dal web, che
continuano a dare grattacapi agli utenti in tutto il mondo, Mal/Iframe e ObfJS, i due malware attualmente più diffusi, sono segnalati in oltre tre quarti
delle pagine web infette. A settembre, Sophos ha identificato una media
giornaliera di 5.400 nuove pagine web ospitanti
malware.
La
top ten del malware via web per il mese di settembre
2007 è la seguente:
1.
Mal/Iframe
59,5%
2.
Mal/ObfJS
17,0%
3.
Troj/Decdec
3,7%
4.
Troj/Fujif
3,6%
5.
Mal/EncPk
1,6%
6.
Troj/Iffy
1,3%
7.
Troj/Pintadd
1,3%
8.
Troj/Psyme
1,0%
9.
Mal/Packer
0,9%
10.
Troj/Ifradv
0,8%
Altri
9,3%
Mal/Iframe è l’inossidabile mattatore della top ten con quasi 6
pagine web infette su 10, secondo i dati raccolti da Sophos nel mese di
settembre. Il predominio di Iframe
è dovuto principalmente al successo che questo malware continua a riscuotere in
Cina. Nel secondo gradino del podio, Mal/ObfJS è
stato segnalato nel 17% delle pagine web compromesse.
Come riportato da Sophos agli inizi del mese, gli hacker hanno violato il sito
web del Consolato Generale degli Stati Uniti d’America a San Pietroburgo servendosi proprio di ObfJS, benché la protezione contro questo malware sia
disponibile già da maggio di quest’anno.
"Ovviamente
è preoccupante che un sito istituzionale cada vittima di un attacco web casuale. Viene da pensare che la sicurezza non
venga presa sul serio", ha dichiarato Walter Narisoni. "Fortunatamente il Consolato USA ha
prontamente identificato e rimosso la minaccia che incombeva sui propri dati
sensibili e sui visitatori del sito. Quale lezione possiamo
trarre da questo episodio? Innanzitutto, occorre
accertarsi che il proprio sito non sia vulnerabile e, qualora si verificasse il
peggio, è necessario disporre delle competenze e degli strumenti necessari per
individuare l’attacco e neutralizzarlo il più rapidamente possibile".
La
top ten dei Paesi che ospitano il maggior numero di siti web infetti per il
mese di settembre 2007 è la seguente:
1.
Cina (inclusa Hong
Kong)
54,9%
2.
Stati
Uniti
17,1%
3.
Russia
14,4%
4.
Ucraina
3,7%
5.
Germania
1,0%
=6.Gran
Bretagna
0,7%
=6.Polonia
0,7%
=6.Paesi Bassi
0,7%
=9.Repubblica
Ceca
0,6%
=9.Canada
0,6%
Altri
5,6%
In
totale, oltre l’85% di tutte le pagine web infette a livello
globale sono ospitate in soli tre Paesi: Cina, Stati Uniti e Russia. La Cina
si riconferma in testa alla classifica con oltre la metà di tutte le pagine web
infette rilevate da Sophos nel mese di settembre. La quota di pagine infette a
stelle e strisce ha subito una lieve flessione passando dal 20,8% al 17,1%. In
compenso, la percentuale di pagine infette ospitate
sui server russi è aumentata dal 11,3% al 14,4%.
"Tra
tutti i Paesi che figurano in classifica è l’Ucraina a spiccare per il numero
sproporzionato di pagine web infette", ha
aggiunto Walter Narisoni. "Questa è la probabile
conseguenza della scarsa diffusione della cultura della
sicurezza e della mancanza di risorse per fronteggiare il problema del malware
sul web. Le autorità ucraine dovrebbero prendere in più seria considerazione il
fenomeno del crimine informatico. Attraverso iniziative mirate, sensibilizzazione degli utenti e normative rigorose,
l’Ucraina potrebbe uscire del tutto dalla top ten".
Il
grafico della top ten dei virus è disponibile
all’indirizzo: www.sophos.com/pressoffice/imggallery/topten
Per maggiori informazioni sull’uso sicuro del
computer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/
Sophos
è società leader a livello mondiale nella sicurezza informatica e nella
tecnologia di controllo dell’accesso alla rete. Sophos garantisce una
protezione completa, sia a livello gateway che endpoint, contro minacce
complesse quali malware noto e sconosciuto, spyware,
intrusioni, applicazioni indesiderate, spam,
violazioni delle politiche di sicurezza aziendale e accesso non controllato
alla rete. Le soluzioni Sophos, affidabili e facili da utilizzare, sono
progettate su misura per le aziende, il settore Education
e la Pubblica
Amministrazione, e proteggono oltre 100 milioni di utenti in più di 150 Paesi. Sophos dispone
di una rete mondiale di centri per l’analisi delle minacce informatiche,
in cui operano esperti altamente qualificati. Forte della
propria esperienza ventennale nel settore e della competenza dei propri
centri di ricerca e analisi, Sophos risponde tempestivamente alle nuove minacce
alla sicurezza e vanta un livello invidiabile di soddisfazione dei clienti.
Sophos è una multinazionale con sede centrale a
Oxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare www.sophos.it
Voto
7 +