Sophos segnala: siti web attaccati da nuova ondata di malware

giugno 18, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha segnalato la presenza in Internet di un nuovo malware, JSRedir-R, che ha spazzato via tutti i suoi predecessori e viene rilevato attualmente con una frequenza sei volte superiore rispetto al suo rivale più prossimo.

Nel corso dell'ultimo periodo, quasi la metà di tutte le infezioni identificate sui siti web è stata causata da Troj/JSRedir-R. Di queste solo il 7% è attribuibile invece a Mal/Iframe-F, il malware più diffuso sul web da oltre un anno. Nel complesso, Sophos identifica una nuova pagina web infetta ogni 4,5 secondi, un dato tre volte superiore rispetto al 2007.

"Senza ombra di dubbio, Internet è tuttora il vettore di attacco prediletto dai criminali informatici e questa nuova minaccia indica che la situazione non sia destinata a cambiare tanto presto", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Il problema sta nel fatto che troppi utenti continuano a pensare di non correre alcun rischio navigando in Internet, ma considerato che il numero dei siti legittimi infettati da malware è in aumento, è giunta l'ora di prendere coscienza dei rischi. Gli hacker non smetteranno di bersagliare Internet, poiché si sta dimostrando un mezzo efficace per diffondere malware. Per combattere questo fenomeno, è indispensabile dotarsi di prodotti in grado di esaminare ogni sito web prima di permetterne la consultazione".

JSRedir-R, identificato su siti web legittimi che generano molto traffico, carica contenuti malevoli all'insaputa degli utenti da siti di terzi (tra cui Gumblar.cn, il cui nome ha spinto alcuni fornitori di software di sicurezza a battezzare il Trojan "Gumblar"). Il malware può quindi essere usato per rubare dati sensibili a scopo di lucro, perpetrare furti d'identità o manipolare i risultati dei motori di ricerca.

I clienti Sophos sono già protetti da questa minaccia. Gli esperti di Sophos raccomandano agli utenti di altre soluzioni di sicurezza di verificare che i propri prodotti siano aggiornati e garantiscano una protezione efficace.

Per maggiori informazioni, compreso un diagramma che mostra la posizione di predominio di JSRedir-R tra i malware che infestano il web, visitare il blog di Graham Cluley (inglese).