Press Release

Sfogliate il nostro archivio stampa

Top ten dei virus e dei falsi allarmi del mese di dicembre 2005

Sophos segnala: il virus Sober-Z minaccia il mondo

Il virus che si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza nel computer dell'utente ha raggiunto una diffusione di proporzioni pandemiche, conquistando, con una rilevazione del 78,9%, la vetta della top ten di dicembre 2005.

Sophos, azienda leader nella protezione di imprese, enti pubblici e istituzioni accademiche da virus, spyware e spam, ha pubblicato il rapporto relativo ai 10 virus e falsi allarmi più diffusi che hanno colpito le aziende in tutto il mondo durante il mese di dicembre 2005.

La classifica, basata sui dati raccolti dai SophosLabs, la rete globale dei centri di monitoraggio Sophos, mostra che, nel mese di dicembre, Sober-Z (inglese) ha preso d'assalto il mondo, costituendo il 78,92% di tutto il malware segnalato in rete. Il suo dominio nelle classifiche fa impallidire le altre minacce correnti e, al contempo, non dà segni di rallentamento.

Per il mese di dicembre la classifica dei virus è la seguente:

Posizione Mese
precedente
Virus Percentuale di segnalazioni
11W32/Sober-Z
   78,9%
27W32/Zafi-B
   3,3%
32W32/Netsky-P
   2,3%
44W32/Mytob-EX
   1,4%
5NuovoW32/Mytob-FO
   1,2%
66W32/Mytob-BE
   0,7%
7=W32/Zafi-D
   0,6%
7=W32/Mytob-GH
   0,6%
9=W32/Mytob-C
   0,5%
9=W32/Mytob-FM
   0,5%
Altri 9,5%

Il worm Sober-Z, altamente prolifico, si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza nel computer dell'utente. Il suo autore ha operato in modo anonimo per più di due anni e questa minaccia è il virus più diffuso mai creato da un cybercriminale.

"Il tratto distintivo principale dei worm Sober consiste nella loro capacità di ingannare gli utenti. Dalla promessa di biglietti gratis per eventi sportivi, al mascheramento sotto le spoglie dell'FBI o di amici di vecchia data, la famiglia di worm Sober sembra tentarle tutte per lanciare gli allegati virali", afferma Carole Theriault, Senior Security Consultant di Sophos. "Il worm Sober-Z è balzato in cima alla classifica di novembre 2005 e ha mantenuto la prima posizione per tutto il mese successivo. Se, come è prevedibile, l'autore dovesse andare avanti e caricare il malware sui siti web per infettare altri computer, il worm potrebbe danneggiare ulteriormente le imprese".

Per ironia della sorte, Sober-Z, che può mascherarsi da messaggio proveniente dagli investigatori dell'FBI, della CIA o dell'Ufficio Federale Tedesco Anticrimine (BKA), ha condotto questo mese all'arresto di un pedofilo. Un ventenne tedesco ha creduto al contenuto di un'e-mail infetta che lo informava di essere indagato dalla BKA per aver visitato siti web illegali e si è perciò costituito alla polizia.

"È raro che un virus porti dei vantaggi reali alla società, ma nessuno sconsiglierebbe alla polizia tedesca di indagare su quest'uomo", continua Theriault. "In ogni caso, per la giustizia, si tratta di una vittoria casuale: per diversi anni l'autore dei virus Sober ha causato soltanto devastazioni nei computer di tutto il mondo. La buona notizia è che questo worm persistente è facile da combattere se gli utenti privati e le aziende possiedono una protezione antivirus e antispam efficace e aggiornata e se usano il computer in modo sicuro".

A dicembre il resto della classifica è rimasto pressoché invariato. Zafi-B è l'unico virus che l'ha scalata, dalla settima alla seconda posizione. Comunque, il dominio di Sober-Z lo ha relegato a un mero 3,3% del malware segnalato da Sophos durante l'ultimo mese del 2005. Nelle altre posizioni della classifica, Netsky-P resiste ancora ma è sceso alla terza posizione, mentre diverse varianti di Mytob, comprese le due nuove entrate Mytob-FO e Mytob-FM, continuano a infestare utenti e imprese.

Le ricerche condotte da Sophos mostrano un aumento significativo nel numero di e-mail infette. A dicembre 2005 il 6,1% dei messaggi, pari a uno ogni 16, era virale. Sophos attualmente identifica e protegge da un totale di 115.748 virus, con un aumento di 1.666 unità rispetto al mese precedente.

Per ridurre al minimo l'esposizione ai virus, Sophos consiglia alle imprese di utilizzare sui propri gateway di posta una soluzione in grado di bloccare l'invio, dall'esterno all'interno dell'organizzazione, degli allegati eseguibili indesiderati. Le aziende dovrebbero anche adottare un programma antivirus aggiornato e dei firewall, oltre a installare le patch di sicurezza più recenti.

I primi 10 falsi allarmi segnalati a Sophos nel mese di dicembre 2005 sono i seguenti:

Posizione Falso allarme Percentuale di segnalazioni
1Hotmail hoax
   20,4%
2A virtual card for you
   10,1%
3=Meninas da Playboy
   8,4%
3=Bonsai kitten
   8,4%
5Elf Bowling
   6,1%
6Budweiser frogs screensaver
   4,1%
7Applebees Gift Certificate
   3,1%
8Bill Gates fortune
   2,9%
9Jamie Bulger
   2,4%
10Mobile phone hoax
   2,2%
Altri31,9%

"A ingannare gli utenti questo mese ci sono due rientri", afferma Theriault. "Il falso allarme Elf Bowling, ricomparso durante le feste, avvisa gli utenti che il gioco è infettato da un virus e va cancellato immediatamente al ricevimento. Questa burla è sostanzialmente innocua, ma serve a ricordare alle imprese l'importanza di spiegare ai dipendenti quanto può essere pericolosa la distribuzione di file eseguibili. Il cybergioco, anche se non costituisce una minaccia malevola, può causare del downtime e potenzialmente distrarre i dipendenti."

Sophos mette a disposizione delle aziende un servizio di informazione gratuito e costantemente aggiornato (inglese) che le società possono utilizzare sulle proprie reti Intranet e sui siti web. Gli utenti possono quindi trovarvi le ultime informazioni sui virus e sui falsi allarmi.

Grafici della top ten (inglese)

Maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi (inglese)

Feed in formato RSS|Feed in formato Atom

Cliccate qui per ricevere nel computer le ultime news sulla sicurezza

Feed in formato RSS|Feed in formato Atom

Cliccate qui per ricevere nel computer le ultime news sull'azienda

Informazioni su Sophos

Sophos offre soluzioni che consentono alle imprese in tutto il mondo di proteggere e controllare la propria infrastruttura informatica. Le soluzioni Sophos per il Network Access Control e l’ambiente endpoint semplificano la sicurezza, offrendo una protezione integrata contro malware, spyware, intrusioni, applicazioni indesiderate e violazioni delle politiche di sicurezza aziendale. Questa gamma di soluzioni è arricchita e completata da prodotti innovativi per la sicurezza della posta elettronica e della navigazione web, che filtrano il traffico di dati ricercando malware, spam e violazioni delle politiche di sicurezza aziendale. Sophos vanta un’esperienza ventennale nel settore della sicurezza informatica. Le soluzioni e i servizi Sophos, ingegnerizzati per ottenere la massima affidabilità, proteggono oltre 100 milioni di utenti in più di 140 Paesi. Rinomata per l’alto livello di soddisfazione dei clienti e per le sue soluzioni potenti e di facile utilizzo, Sophos ha ricevuto numerosi premi, certificazioni e recensioni positive.

Sophos è una multinazionale con sede centrale a Boston, USA e ad Oxford, UK. Per maggiori informazioni visitare www.sophos.it

Informazioni su Sophos

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos si impegna a fornire soluzioni di sicurezza completa facili da distribuire, gestire e utilizzare, aventi i più bassi costi di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e protezione della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito. Maggiori informazioni sono disponibili sul sito web www.sophos.com.