3 Ottobre 2007
Sophos Top Ten settembre 2007: una valanga di e-mail con presunte immagini erotiche di Angelina Jolie sconvolge le statistiche del malware
Nell’ultima settimana di settembre, Sophos ha segnalato la presenza del Trojan Pushdo in quasi 4 mail infette su 5, rilevate nell’arco di sole 24 ore. Questo Trojan, che ha raggiunto il secondo posto in classifica con il 27,4%, imperversa grazie al vecchio trucco collaudato di allettare gli utenti con immagini erotiche di bellissime star.
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di settembre 2007, causando problemi agli utenti di tutto il mondo.
Il rapporto, compilato sui dati raccolti da SophosLabs, mostra un aumento della percentuale di mail infette. Lo 0,12% di tutte le mail in circolazione nel mese di settembre conteneva allegati infetti; in altre parole, si è registrata una mail infetta su 833 contro 1 su 1000 del mese di agosto. Questo incremento è da ricondursi principalmente a una campagna organizzata dagli hacker nella seconda metà di settembre allo scopo di inviare milioni di copie del Trojan Pushdo. I messaggi e-mail, che fingono di contenere in allegato immagini erotiche di attrici hollywoodiane come Angelina Jolie, in realtà, nascondono un Trojan che consente agli hacker di assumere il controllo dei PC infetti. Nell’arco di sole 24 ore, nell’ultima settimana di settembre, Sophos ha segnalato la presenza del Trojan Pushdo in quasi 4 mail infette su 5.
La top ten del malware diffuso per mezzo della posta elettronica per il mese di settembre 2007 è la seguente:
"Il Trojan Pushdo è stato sguinzagliato in quantità enormi ogni mercoledì della settimana a partire da marzo 2007, camuffato in vari modi per poter suscitare forte curiosità. Di recente, però, i cybercriminali sono passati in quarta iniziando a bersagliare gli utenti ad ogni ora e in ogni giorno della settimana", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Il trucco di allettare con immagini erotiche di celebrità è un déjà-vu, ma gli utenti continuano a farsi abbindolare. Questo attacco dimostra per l’ennesima volta che gli hacker non hanno affatto smesso di utilizzare la posta elettronica come vettore di diffusione del malware. È quindi indispensabile che le aziende e gli utenti privati proteggano il gateway e le caselle di posta con un software efficiente, e che riflettano bene prima di aprire i messaggi non richiesti".
Sul fronte degli attacchi dal web, che continuano a dare grattacapi agli utenti in tutto il mondo, Mal/Iframe e ObfJS, i due malware attualmente più diffusi, sono segnalati in oltre tre quarti delle pagine web infette. A settembre, Sophos ha identificato una media giornaliera di 5.400 nuove pagine web ospitanti malware.
Una delle e-mail malevole che affermavano di contenere foto di attrici nude come Angelina Jolie.
La top ten del malware via web per il mese di settembre 2007 è la seguente:
Mal/Iframe è l’inossidabile mattatore della top ten con quasi 6 pagine web infette su 10, secondo i dati raccolti da Sophos nel mese di settembre. Il predominio di Iframe è dovuto principalmente al successo che questo malware continua a riscuotere in Cina. Nel secondo gradino del podio, Mal/ObfJS è stato segnalato nel 17% delle pagine web compromesse. Come riportato da Sophos agli inizi del mese, gli hacker hanno violato il sito web del Consolato Generale degli Stati Uniti d’America a San Pietroburgo servendosi proprio di ObfJS, benché la protezione contro questo malware sia disponibile già da maggio di quest’anno.
"Ovviamente è preoccupante che un sito istituzionale cada vittima di un attacco web casuale. Viene da pensare che la sicurezza non venga presa sul serio", ha dichiarato Walter Narisoni. "Fortunatamente il Consolato USA ha prontamente identificato e rimosso la minaccia che incombeva sui propri dati sensibili e sui visitatori del sito. Quale lezione possiamo trarre da questo episodio? Innanzitutto, occorre accertarsi che il proprio sito non sia vulnerabile e, qualora si verificasse il peggio, è necessario disporre delle competenze e degli strumenti necessari per individuare l’attacco e neutralizzarlo il più rapidamente possibile".
La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di settembre 2007 è la seguente:
| Posizione |
Mese
precedente |
Paese |
Percentuale di segnalazioni |
| 1 | 1 | Cina (incl. Hong Kong) |
|
| 2 | 2 | Stati Uniti |
|
| 3 | 3 | Russia |
|
| 4 | 4 | Ucraina |
|
| 5 | 6 | Germania |
|
| 6= | 9= | Regno Unito |
|
| 6= | 5 | Polonia |
|
| 6= | 7 | Paesi Bassi |
|
| 7= | Rientro | Repubblica Ceca |
|
| 7= | 9= | Canada |
|
| Altri | 5,6% |
In totale, oltre l’85% di tutte le pagine web infette a livello globale sono ospitate in soli tre Paesi: Cina, Stati Uniti e Russia. La Cina si riconferma in testa alla classifica con oltre la metà di tutte le pagine web infette rilevate da Sophos nel mese di settembre. La quota di pagine infette a stelle e strisce ha subito una lieve flessione passando dal 20,8% al 17,1%. In compenso, la percentuale di pagine infette ospitate sui server russi è aumentata dal 11,3% al 14,4%.
"Tra tutti i Paesi che figurano in classifica è l’Ucraina a spiccare per il numero sproporzionato di pagine web infette", ha aggiunto Walter Narisoni. "Questa è la probabile conseguenza della scarsa diffusione della cultura della sicurezza e della mancanza di risorse per fronteggiare il problema del malware sul web. Le autorità ucraine dovrebbero prendere in più seria considerazione il fenomeno del crimine informatico. Attraverso iniziative mirate, sensibilizzazione degli utenti e normative rigorose, l’Ucraina potrebbe uscire del tutto dalla top ten".
Il grafico della top ten dei virus è disponibile all’indirizzo:
www.sophos.com/pressoffice/imggallery/topten
Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare:
www.sophos.it/security/best-practice/
Informazioni su Sophos
Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos è impegnata a fornire soluzioni per la protezione dei dati e la sicurezza informatica facili da gestire, distribuire e utilizzare, e che offrono il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza endpoint, internet, e-mail e controllo dell'accesso alla rete, grazie al supporto di SophosLabs - una rete mondiale di centri di prevenzione delle minacce. Con oltre venti anni di esperienza, Sophos è considerata dai più importanti analisti un leader nella sicurezza e nella protezione dei dati, ed ha ricevuto molti riconoscimenti di settore.
Sophos ha le sue sedi principali a Boston, negli Stati Uniti, e ad Oxford (Regno Unito). Maggiori informazioni sono disponibili sul sito web www.sophos.it
News sulla sicurezza
News sulla sicurezza
|
