Sophos “Rapporto 1° trimestre 2007”: il malware viaggia sul web

maggio 08, 2007 Sophos Press Release

Nei primi tre mesi del 2007 il numero dei nuovi malware ha subito un’impennata. La scena prediletta del crimine per la maggior parte degli autori di programmi dannosi è Internet. Ciò è quanto emerge da una ricerca sulle attività globali dei criminali informatici condotta da Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC).

Nel primo trimestre 2007, Sophos ha identificato 23.864 nuove minacce, una cifra quasi triplicata rispetto allo stesso periodo dello scorso anno, allorché furono registrate 9.450 nuove minacce. Allo stesso tempo, la percentuale di mail infette è scesa dal 1,3% del primo trimestre 2006, vale a dire una mail infetta su 77, ad appena lo 0,4% del primo trimestre 2007, ossia una mail infetta su 256.

L’insidia maggiore è targata internet - Da gennaio a fine marzo 2007, Sophos ha identificato una media giornaliera di 5.000 nuove pagine web infette: una chiara indicazione che questo metodo di diffusione del malware sta spopolando tra i criminali della Rete. Poiché gli utenti sono sempre meglio informati su come proteggersi dai virus e dal malware contenuti nella posta elettronica, gli hacker sono alla continua ricerca di nuove strategie per infettare computer e sistemi informatici. Attualmente il punto più facile di accesso alle reti è Internet.

La top ten dei malware ospitati sui siti web per il primo trimestre 2007 è la seguente:

Posizione Malware Percentuale
1 Troj/Fujif
   50,8%
2 Troj/Ifradv
   12,1%
3 Troj/Decdec
   10,4%
4 Mal/Packer
   6,3%
5 JS/EncIFra
   5,5%
6 Mal/FunDF
   2,3%
7 Troj/Psyme
   2,2%
8 Troj/Zlob
   2,0%
9 Mal/Behav
   1,2%
10 Mal/DelpBanc
   0,4%
Altri 7,2%

Non tutti i siti web infetti sono opera degli hacker. Sophos ha constatato infatti che nel 70% dei casi si tratta di siti affidabili, esposti agli attacchi dei cybercriminali sia a causa di vulnerabilità non corrette sia perché programmati male, oppure per colpa di una scarsa manutenzione da parte dei titolari.

Un ulteriore 12,8% dei siti ospitava script malevoli, mentre il 10,7% era infettato da malware creato specificamente per colpire i sistemi operativi Windows.

Sul 4,8% dei siti erano presenti programmi adware, mentre l’1,1% conteneva dialer che si connettono a hotline erotiche.

Il più clamoroso caso di infezione del trimestre si è verificato a febbraio. Gli hacker hanno piazzato uno script malevolo, identificato come Mal/Packer, sul sito ufficiale della squadra di football americano dei Miami Dolphins, che avrebbe ospitato il Super Bowl nel fine settimana successivo. In quel periodo, quindi, il sito era estremamente visitato. Gli attacchi di questo genere dimostrano che i siti web, indipendentemente dai contenuti, possono cadere vittima degli hacker, se non sono adeguatamente protetti, e infettare i computer di ignari visitatori. Sophos consiglia alle aziende di implementare soluzioni per la sicurezza della Rete che non si limitino a filtrare i siti web a seconda della categoria, ma che ne esaminino anche il codice prima di consentirvi l’accesso.

In un altro caso che risale al mese di marzo di quest’anno, i criminali informatici, servendosi di campagne di spam, hanno tentato di attirare gli utenti su determinati siti allo scopo di vender loro i propri prodotti. Siti web legittimi con un codice PHP vulnerabile venivano controllati dagli hacker per reindirizzare i visitatori su un negozio online che vendeva farmaci. Utilizzando link a siti web innocui, gli hacker riuscivano ad eludere i filtri antispam meno sofisticati. Non appena le vittime cliccavano sui link, approdavano dapprima su un sito web autentico per poi essere reindirizzate automaticamente sul sito degli hacker.

"Constatiamo con preoccupazione che molti siti web cadono nella trappola dei cybercriminali perché i titolari ne trascurano la manutenzione, omettendo di installare le patch più recenti", ha spiegato Walter Narisoni, Security Consultant di Sophos Italia. "L’utente Internet medio presume che i siti come quello dei Miami Dolphins siano sicuri da visitare. Prendendo di mira un elevato numero di siti web, gli hacker riescono a infettare i computer di milioni di navigatori inconsapevoli. Ogni sito web mal gestito rappresenta una potenziale vittima".

La top ten dei Paesi che nel primo trimestre 2007 hanno ospitato il maggior numero di siti web infetti è la seguente:

Posizione Paese Percentuale
1 Cina
   41,1%
2 Stati Uniti
   29,2%
3 Russia
   4,6%
4 Germania
   4,6%
5 Ucraina
   3,9%
6 Regno Unito
   3,0%
7 Francia
   2,2%
8 Paesi Bassi
   1,9%
9 Corea del Sud
   1,3%
10 Taiwan
   1,0%
Altri 8,1%

Nel primo trimestre 2007 la Gran Bretagna, che ospita attualmente il 3% dei siti web infetti, ha debuttato in classifica piazzandosi al sesto posto. Inoltre, si è registrato un forte aumento del numero dei siti cinesi controllati dagli hacker. Oltre un terzo di tutti i malware presenti sul web è di provenienza cinese, ragion per cui la Cina ha scalzato gli Stati Uniti dalla vetta della classifica.

"In fatto di criminalità informatica, la Cina si è già fatta da tempo una brutta reputazione: risulta regolarmente in prima o seconda posizione nella classifica dei Paesi che diffondono la maggior quantità di spam. Pertanto la sua leadership in questa top ten non giunge a sorpresa", ha sottolineato Walter Narisoni. "Si aggiunga che la Cina sta guidando la nuova rivoluzione Internet, come dimostra il numero sconcertante di utenti che si dichiarano “web-dipendenti”, non sorprende quindi che gli hacker stiano concentrandosi su questo target".

Isp polacco reo di inviare il 5% dello spam mondiale - Agli inizi del mese, Sophos ha annunciato una nuova entrata nella classifica dei dodici Paesi che inviano la maggior quantità di spam: la Polonia, finora mai presente in classifica, l’ha letteralmente espugnata conquistando la terza posizione con una percentuale del 7,4%. Dalle ricerche condotte da Sophos risulta che è bastato lo spam proveniente da un singolo provider a garantire alla Polonia il piazzamento nella “sporca dozzina” dei produttori di e-mail “spazzatura”. Da gennaio a marzo 2007, infatti, un messaggio indesiderato su 20 è stato inviato da Polish Telecom.

In totale, la quantità di messaggi di spam inviati nel primo trimestre 2007 è aumentata del 4,2% rispetto allo stesso periodo dello scorso anno.

"È incredibile che un singolo provider polacco di dimensione media sia da solo responsabile di aver inviato il 5% dello spam in circolazione nel mondo. Per questa ragione, Sophos si è offerta di supportare il provider nella ricerca di soluzioni volte ad arginare questa fiumana di e-mail indesiderate", ha aggiunto Walter Narisoni. "Lo spam è un problema difficilmente risolvibile, poiché ogni governo emana leggi diverse e la responsabilità degli ISP varia da Paese a Paese. Inoltre, accade spesso che le richieste del mercato impongano agli ISP di abbassare i prezzi a scapito degli investimenti in processi che potrebbero favorire un calo del volume di spam proveniente dai loro server".

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare:

http://www.sophos.it/feeds

Per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitare:

http://www.sophos.it/pressoffice/offer