Sophos Top Ten agosto 2007: l’Italia ritorna, all’8° posto, nella classifica dei Paesi che ospitano il maggior numero di siti web infetti

settembre 12, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di agosto 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti da SophosLabs, rivela una forte flessione del malware che circola sotto forma di allegati ai messaggi e-mail. Nel mese di agosto è stato rilevato un solo messaggio infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322.

Lo spam, tuttavia, continua a dare filo da torcere, poiché molti messaggi indesiderati contengono link a siti web che nascondono malware, creati ad arte per infettare i PC. Con una serie di campagne di spam su vasta scala i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare attacchi di tipo "Distributed Denial of Service" contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio.

A metà agosto l’attività degli spammer ha fatto registrare un picco legato alla più vasta campagna di spam messa in atto finora, finalizzata a manipolare il prezzo dei titoli di Borsa.

La top ten del malware via web per il mese di agosto 2007 è la seguente:

Posizione Mese
precedente
Malware Percentuale di segnalazioni
11Mal/Iframe
   47,8%
22Mal/ObfJS
   17,7%
34Troj/Decdec
   14,0%
45Troj/Fujif
   4,3%
5Nuova entrataMal/EncPk
   2,5%
63Troj/Psyme
   2,2%
78Mal/Packer
   1,1%
8Nuova entrataTroj/Pintadd
   1,0%
99=VBS/Redlof
   0,7%
109=Mal/Behav
   0,5%
Altri8,2%

Mentre Mal/Iframe e ObfJS rimangono saldamente al comando della classifica, Decdec si è arrampicato sino alla terza posizione, passando dal 11% di luglio 2007 al 14% di agosto 2007.

"Per irretire ignari utenti di Internet i criminali della Rete stanno utilizzando, con risultati positivi, la posta elettronica in combinazione con Internet", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Sia gli utenti privati che le aziende devono adottare misure più efficaci per proteggersi dalle minacce che viaggiano in Rete, altrimenti rischiano di esserne colpiti ripetutamente. È palese che le aziende, i gestori di spazio web e i service provider non proteggono adeguatamente i propri siti web. Gli imbonitori elettronici continuano a intascare profitti illeciti su Internet raggirando gli utenti per impossessarsi dei loro dati personali".

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di agosto 2007 è la seguente:

Posizione Mese
precedente
Paese Percentuale di segnalazioni
11Cina (incl. Hong Kong)
   44,8%
22Stati Uniti
   20,8%
33Russia
   11,3%
44Ucraina
   7,7%
58=Polonia
   2,4%
65Germania
   1,6%
7RientroPaesi Bassi
   1,1%
8RientroItalia
   0,9%
9=8=Canada
   0,8%
9=7Regno Unito
   0,8%
Altri7,8%

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, Stati Uniti e Russia è diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l’Ucraina ha più che raddoppiato la propria percentuale di pagine infette. Altro dato interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.

"Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche", ha spiegato Walter Narisoni. "Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

La top ten del malware diffuso per mezzo della posta elettronica per il mese di agosto 2007 è la seguente:

Posizione Mese
precedente
Malware Percentuale di segnalazioni
11W32/Netsky
   30,5%
23W32/Zafi
   20,0%
32W32/Mytob
   15,0%
4Nuova entrataTroj/Pushdo
   10,8%
5RientroTroj/Dloadr
   4,8%
65W32/MyDoom
   4,4%
7Nuova entrataMal/Dropper
   2,3%
86=W32/Bagle
   2,1%
9Nuova entrataW32/Sality
   1,8%
106=W32/Traxg
   1,2%
Altri7,1%

Benché il Trojan Pushdo sia in circolazione dal mese di marzo, ha debuttato nella top ten solo ad agosto, rappresentando il 10,8% di tutto il malware contenuto nei messaggi e-mail. La sua ascesa va attribuita al fatto che, attualmente, quattro nuove varianti di Pushdo vengono sguinzagliate ogni giorno in quantità enormi, nel tentativo di eludere i sistemi di sicurezza.

"La maggior parte degli autori di malware sembra aver rinunciato a diffondere i propri codici dannosi sotto forma di allegato ai messaggi e-mail e utilizza invece lo spam e il web per infettare gli utenti", ha dichiarato Walter Narisoni. "I criminali informatici si stanno impegnando al massimo per tentare di aggirare i filtri antispam sul gateway aziendale. Pertanto è necessario che le aziende aggiornino regolarmente le proprie soluzioni di sicurezza per impedire a nuove varianti di virus e nuovi metodi di spamming di andare a segno".

Nel mese di agosto gli esperti di Sophos hanno constatato che falsi allarmi e catene di Sant’Antonio elettroniche continuano a circolare per e-mail tra gli utenti di Internet. Un nuovo falso allarme, che traeva vantaggio dalla crescente popolarità dei siti sociali, avvisava gli utenti di Facebook che, accettando l’invito di un utente chiamato Bum_tnoo7, rischiavano di subire un furto di identità.

Indipendentemente dal falso allarme descritto sopra, Sophos raccomanda agli utenti dei siti sociali di adottare le contromisure necessarie per proteggere i propri dati personali durante la navigazione in Rete.

Il grafico della top ten dei virus è disponibile all’indirizzo:

http://www.sophos.com/pressoffice/imggallery/topten/

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare:

http://www.sophos.it/security/best-practice/

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare:

http://www.sophos.it/feeds

Nota: per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitare:

http://www.sophos.it/pressoffice/offer