Sophos Top Ten giugno 2007: oltre 10.000 pagine web di siti italiani infettate da Iframe

luglio 03, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di giugno 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela un’ennesima brusca impennata delle minacce provenienti dal web. Nel mese di giugno, gli esperti di Sophos hanno identificato una media giornaliera di 29.700 nuove pagine web infette. Nell’80% circa dei casi si tratta di siti web innocui controllati dagli hacker.

La top ten del malware diffuso via web per il mese di giugno 2007 è la seguente:

Top ten delle minacce nel web

Posizione Malware Percentuale
1Mal/Iframe
   64,0%
2Mal/ObfJS
   10,1%
3Troj/Fujif
   3,1%
4Troj/Decdec
   2,7%
5VBS/Redlof
   2,5%
6Troj/Psyme
   3,8%
7Mal/Packer
   1,1%
8=Troj/Ifradv
   1,0%
8=VBS/Haptime
   1,0%
10Mal/Zlob
   0,9%
Altri9,7%

Il malware Iframe, che agisce piazzando codici dannosi sulle pagine web, mantiene saldamente la prima posizione in classifica. A giugno, Iframe è stato ospitato su quasi due terzi delle pagine web infette a livello globale. Agli inizi del mese, ha suscitato scalpore l’attacco sferrato da Iframe contro numerosi siti web italiani ospitati da uno dei maggiori service provider nazionali. Le pagine web infettate hanno superato quota 10.000. L’attacco ha fatto vittime illustri, tra cui siti istituzionali e turistici assolutamente legittimi, manomessi dagli hacker.

"Il caso ‘Iframe’ che ha riguardato il nostro paese deve essere interpretato come un segnale d’allarme per i service provider a livello mondiale. I codici dannosi in agguato sul web non aspettano altro che poter aggredire gli ignari navigatori della Rete. I siti Internet dovrebbero essere inespugnabili come roccheforti ma, al momento, la maggior parte delle pagine web è facile preda dei criminali informatici", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di giugno 2007 è la seguente:

Top ten dei Paesi che ospitano il malware

Posizione Paese Percentuale
1Cina (incl. Hong Kong)
   59,3%
2Stati Uniti
   23,9%
3Russia
   3,6%
4Germania
   1,7%
5Ucraina
   1,4%
6Italia
   1,0%
7=Taiwan
   0,8%
7=Brasile
   0,8%
7=Regno Unito
   0,8%
10Canada
   0,6%
Altri6,2%

In vetta alla classifica di questo mese si riconferma la Cina. Il debutto dell’Italia al sesto posto è da ricondursi principalmente al massiccio attacco di inizio mese ad opera di Iframe. Anche il malware ObfJS, in seconda posizione tra le minacce più diffuse via web, ha contribuito al piazzamento dell’Italia nella top ten infettando, ai primi di giugno, una popolare pagina web italiana.

"Il fatto che la Cina ospiti la fetta più consistente delle pagine web infette a livello mondiale non deve indurre gli altri Paesi ad adagiarsi sugli allori", ha aggiunto Walter Narisoni. "L’ascesa del nostro Paese in classifica sottolinea invece la necessità per tutti gli altri di sensibilizzare i service provider e gli amministratori dei siti web alla protezione adeguata dei propri siti dalle minacce che si annidano in Rete".

La top ten del malware diffuso per mezzo della posta elettronica per il mese di giugno 2007 è la seguente:

Top ten delle minacce provenienti dalle e-mail

Posizione Mese
precedente
Malware Percentuale di segnalazioni
12W32/Netsky
   31,4%
23W32/Mytob
   20,9%
3Nuova entrataMal/Iframe
   10,9%
45W32/MyDoom
   6,4%
58W32/Sality
   5,4%
6=6W32/Zafi
   5,0%
6=8W32/Bagle
   5,0%
8=RientroMal/DownLdr
   2,6%
8=RientroW32/Stratio
   2,6%
1010W32/Nyxem
   2,0%
Altri7,8%

La presenza di Iframe nel terzo gradino della classifica dei malware più diffusi mediante la posta elettronica dimostra che questo malware non si limita a infettare gli utenti usando Internet come vettore, ma si serve anche della posta elettronica. Per attaccare gli utenti, infatti, gli hacker incorporano il malware all’interno dei messaggi e-mail che utilizzano il codice HTML.

Il grafico della top ten dei virus è disponibile all’indirizzo:

www.sophos.com/pressoffice/imggallery/topten/

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare:

www.sophos.it/security/best-practice/