12 Dicembre 2007
Sophos Top Ten novembre 2007: ritorno di fiamma per la vecchia conoscenza Traxg, il worm che ha rappresentato il 25% del malware diffuso via e-mail
La forte ascesa in classifica del malware Traxg, già noto da tre anni, che in novembre ha scalato la classifica dal nono fino al secondo posto, è sintomo di una diffusa noncuranza in tema di protezione dei sistemi informatici .
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware più diffusi e dei Paesi che hanno ospitato il maggior numero di siti web infetti nel mese di novembre 2007, causando problemi agli utenti di tutto il mondo.
Il rapporto, compilato sui dati raccolti da SophosLabs, mostra il rientro in scena di una vecchia volpe, Traxg, identificato per la prima volta nell’ottobre 2004. Il worm è entrato direttamente in seconda posizione, rappresentando quasi il 25% di tutto il malware via e-mail registrato a novembre 2007. In testa alla classifica si riconferma Pushdo, il cui autore continua a sguinzagliarne varianti a raffica – la più recente offre un video osé di Britney Spears – nel tentativo di persuadere e ingannare utenti sprovveduti.
La top ten del malware diffuso tramite posta elettronica per il mese di novembre 2007 è la seguente:
"Il piazzamento di Traxg in seconda posizione giunge assolutamente a sorpresa. Il fatto che worm tutt’altro che complessi riescano ad eludere le difese più sofisticate indica chiaramente che un numero estremamente elevato di utenti, e potenzialmente di aziende, non utilizza nemmeno la più elementare protezione antivirus", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Pushdo, il mattatore della top ten, continua a creare agitazione tra gli utenti. La chiara ragione del suo successo ininterrotto va ricercata nella subdola abilità dei criminali informatici di creare rapidamente diverse varianti, mettendole in circolazione con instancabile zelo all’interno di messaggi spazzatura. Ogni nuovo messaggio spam in cui si annida il Trojan è stato creato allo scopo di irretire ingenui utenti. Sia che si tratti di un video di Britney Spears o di foto di Angelina Jolie in pose sexy, questi espedienti fraudolenti colpiscono di sicuro nel segno".
Nel mese di novembre si è registrato complessivamente lo 0,1% di messaggi e-mail con allegati infetti, vale a dire una e-mail su 1.000. Sul fronte degli attacchi via web sono state 7.500 le nuove pagine web infette identificate ogni giorno da Sophos, un incremento di oltre un terzo rispetto allo scorso mese di ottobre.
La top ten del malware via web per il mese di novembre 2007 è la seguente:
Il podio della classifica non offre novità di rilievo: presente in oltre due terzi di tutte le pagine web infette identificate a novembre, Mal/Iframe detiene il primato, seguito da Mal/ObfJS. In settima posizione debutta il Trojan Unsc, che tenta di scaricare codici dannosi dal web.
La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di novembre 2007 è la seguente:
| Posizione |
Mese
precedente |
Paese |
Percentuale di segnalazioni |
| 1 | 1 | Cina (incl. Hong Kong) |
|
| 2 | 3 | Stati Uniti |
|
| 3 | 3 | Russia |
|
| 4 | 4 | Ucraina |
|
| 5 | 9 | Germania |
|
| 6 | Nuova entrata | Turchia |
|
| 7 | 6 | Canada |
|
| 8= | 7 | Regno Unito |
|
| 8= | Rientro | Polonia |
|
| 10 | Nuova entrata | Francia |
|
| Altri | 5,9% |
Mal/Iframe continua a mietere vittime tra le pagine web ospitate in Cina, la quale rimane saldamente al comando con oltre il 50% delle pagine web infette rilevate a novembre.
"La triade Cina – USA – Russia continua a dominare la top ten, ospitando complessivamente oltre l’85% di tutte le pagine web infette a livello mondiale", ha aggiunto Narisoni. "Ciò nonostante, la fluttuazione che interessa le restanti posizioni della classifica, come testimoniano le quattro nuove entrate di questo mese, dimostra che siamo alle prese con un problema globale. Per impedire che si verifichi una sorta di pandemia, i provider di web hosting in tutto il mondo farebbero bene a ripulire i propri siti e a bloccare gli hacker rafforzando la sicurezza dei propri server".
Il grafico della top ten dei virus è disponibile all’indirizzo:
http://www.sophos.it/pressoffice/imggallery/topten/
Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitate:
http://www.sophos.it/security/best-practice/
Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitate:
http://www.sophos.it/feeds
Nota: per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitate:
http://www.sophos.it/pressoffice/offer
Informazioni su Sophos
Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos è impegnata a fornire soluzioni per la protezione dei dati e la sicurezza informatica facili da gestire, distribuire e utilizzare, e che offrono il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza endpoint, internet, e-mail e controllo dell'accesso alla rete, grazie al supporto di SophosLabs - una rete mondiale di centri di prevenzione delle minacce. Con oltre venti anni di esperienza, Sophos è considerata dai più importanti analisti un leader nella sicurezza e nella protezione dei dati, ed ha ricevuto molti riconoscimenti di settore.
Sophos ha le sue sedi principali a Boston, negli Stati Uniti, e ad Oxford (Regno Unito). Maggiori informazioni sono disponibili sul sito web www.sophos.it
News sulla sicurezza
News sulla sicurezza
|
