Antivirus and Security Software from Sophos

Parlate con uno dei nostri esperti

Trovate il contatto per la stampa più vicino

Risorse

Servizio di informazione

Che cosa sono gli "info feed"?

13 Novembre 2007

Da Sophos la Top Ten di ottobre 2007: una nuova ondata di allegati infetti in formato PDF invade la Rete Irrompe nella Top Ten il Trojan PDFex che, nel mese di ottobre, per tre giorni, ha rappresentato il 66% di tutto il malware diffuso tramite posta elettronica, raggiungendo da new entry la terza posizione. Nella classifica dei Paesi che ospitano il maggior numero di siti web domina la Cina che ha scalzato gli Stati Uniti dalla vetta.

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware più diffusi e dei Paesi che hanno ospitato il maggior numero di siti web infetti nel mese di ottobre 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti da SophosLabs, rivela che il nuovo Trojan PDFex, diffuso tramite messaggi di spam con allegati in formato PDF, ha fatto breccia nella Top Ten piazzandosi direttamente al terzo posto. Il Trojan si è propagato a macchia d’olio negli ultimi giorni di ottobre, sfruttando una vulnerabilità di Windows, non corretta da apposite patch, che gli ha consentito di infettare i PC di ignari utenti.

"Pur avendo cominciato a circolare solo alla fine del mese, PDFex rappresenta il 13% di tutto il malware diffuso tramite posta elettronica nel mese di ottobre. Tra il 26 e il 28 ottobre ha letteralmente invaso le caselle di posta degli utenti, toccando addirittura quota 66%", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "I file PDF costituiscono ormai uno strumento consolidato per la condivisione delle informazioni in ambito aziendale, quindi l’utilizzo dei PDF come tecnica di frode mette seriamente a rischio la sicurezza delle aziende sprovviste di adeguata protezione. Adobe ha risolto il problema rilasciando un aggiornamento per i prodotti Acrobat. Ora si attende che Microsoft metta a disposizione una patch per correggere la vulnerabilità presente in Windows, che potrebbe coinvolgere anche altre applicazioni vulnerabili come Skype e Firefox".

La top ten del malware diffuso tramite posta elettronica per il mese di ottobre 2007 è la seguente:

Posizione Mese
precedente		 Malware Percentuale di segnalazioni
12Troj/Pushdo
   25,4%
21W32/Netsky
   18,3%
3Nuova entrataTroj/PDFex
   13,6%
44W32/Zafi
   8,4%
53W32/Mytob
   7,4%
65Mal/IFrame
   6,5%
7RientroTroj/Dloadr
   4,0%
87W32/MyDoom
   3,9%
910W32/Traxg
   2,8%
108Mal/Dropper
   2,3%
Altri7,4%

Sebbene i criminali informatici utilizzino attualmente i file PDF per tentare di installare malware sui PC delle loro vittime, i dati raccolti da SophosLabs non evidenziano alcun aumento nel numero degli spammer che si servono dei file PDF per far giungere a destinazione i propri messaggi pubblicitari indesiderati.

Dalle ricerche condotte da Sophos emerge, inoltre, una lieve flessione nella percentuale di mail infette. Nel mese di ottobre si è registrato complessivamente lo 0,1% di mail contenenti allegati infetti, vale a dire una mail su 1.000 contro una su 833 dello scorso settembre.

Gli attacchi via web continuano a mettere a repentaglio la sicurezza degli utenti e delle reti. In quasi sette siti infetti su dieci tra quelli individuati da Sophos era presente Mal/Iframe. Similmente allo scorso mese, Sophos ha identificato ad ottobre una media giornaliera di 5.200 nuove pagine web in balia degli hacker che vi depositano malware.

La top ten del malware via web per il mese di ottobre 2007 è la seguente:

Posizione Mese
precedente		 Malware Percentuale di segnalazioni
11Mal/IFrame
   68,7%
2Nuova entrataTroj/Unif
   15,9%
32Mal/ObfJS
   5,4%
44Troj/Fujif
   3,4%
5=3Troj/Decdec
   0,7%
5=Nuova entrataTroj/Zlobar
   0,7%
68Mal/Packer
   0,6%
77Troj/Psyme
   0,5%
8=Nuova entrataTroj/Rectoun
   0,3%
8=Nuova entrataTroj/Spywad
   0,3%
Altri3,5%

Presente nel 15% delle pagine web infette, Troj/Unif ha debuttato questo mese in seconda posizione. Questo Trojan è stato utilizzato dagli hacker in una serie di attacchi coordinati, in cui pagine web legittime venivano manomesse per reindirizzare i visitatori su siti malevoli ospitati nei Paesi più disparati, dalla Turchia alla Malesia.

La Top Ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di ottobre 2007 è la seguente:

Posizione Mese
precedente		 Paese Percentuale di segnalazioni
11Cina (incl. Hong Kong)
   51,5%
23Russia
   20,9%
32Stati Uniti
   14,3%
44Ucraina
   1,7%
56=Paesi Bassi
   1,2%
67=Canada
   1,1%
7Nuova entrataArgentina
   0,9%
8RientroCorea del Sud
   0,8%
95Germania
   0,7%
10Nuova entrataSingapore
   0,6%
Altri6,3%

La Cina mantiene saldamente il comando della classifica, totalizzando oltre la metà delle pagine web infette rilevate da Sophos nel mese di ottobre. Da notare il passaggio di testimone fra Russia e USA sul podio della top ten. La Russia è patria di un quinto delle pagine web infette identificate ad ottobre: un incremento, rispetto a settembre, superiore al 5%. Prosegue invece la tendenza al ribasso degli Stati Uniti, la cui percentuale si attesta sul 14,3% risultando dimezzata rispetto a sei mesi fa.

L’Ucraina e i Paesi Bassi, che questo mese occupano rispettivamente la quarta e la quinta posizione, hanno ospitato una quantità sorprendente di pagine web infette in rapporto alla popolazione e al numero di PC. Benché la percentuale complessiva dei due Paesi sia inferiore al 3%, il volume delle pagine web infettate ogni giorno da malware a livello mondiale dimostra che persino una percentuale irrisoria equivale a una considerevole quantità di malware.

"Nel mese di ottobre un provider olandese di servizi di web hosting è stato vittima di un attacco da parte di Mal/ObfJS. L’infezione ha coinvolto tutte le pagine ospitate dal provider, influenzando in maniera decisiva il piazzamento dei Paesi Bassi in classifica. Visto che l’emergenza è ormai rientrata, c’è da augurarsi che i Paesi Bassi siano assenti dalla prossima Top Ten. Questo episodio rappresenta un campanello d’allarme per tutti i provider, che sono chiamati a mettere in atto una protezione efficace e patch aggiornate per bloccare potenziali infezioni sul nascere", ha concluso Walter Narisoni.

Il grafico della top ten dei virus è disponibile all’indirizzo:

www.sophos.com/pressoffice/imggallery/topten

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitate:

www.sophos.it/security/best-practice/

Feed in formato RSS|Feed in formato Atom
Cliccate qui per ricevere nel computer le ultime news sulla sicurezza
Feed in formato RSS|Feed in formato Atom
Cliccate qui per ricevere nel computer le ultime news sull'azienda

Informazioni su Sophos

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos è impegnata a fornire soluzioni per la protezione dei dati e la sicurezza informatica facili da gestire, distribuire e utilizzare, e che offrono il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza endpoint, internet, e-mail e controllo dell'accesso alla rete, grazie al supporto di SophosLabs - una rete mondiale di centri di prevenzione delle minacce. Con oltre venti anni di esperienza, Sophos è considerata dai più importanti analisti un leader nella sicurezza e nella protezione dei dati, ed ha ricevuto molti riconoscimenti di settore.

Sophos ha le sue sedi principali a Boston, negli Stati Uniti, e ad Oxford (Regno Unito). Maggiori informazioni sono disponibili sul sito web www.sophos.it