ophos ha reso nota la classifica dei malware più diffusi e dei Paesi che hanno ospitato il maggior numero di siti web infetti nel mese di ottobre 2007, causando problemi agli utenti di tutto il mondo. Il rapporto, compilato sui dati raccolti da SophosLabs, rivela che il nuovo Trojan PDFex, diffuso tramite messaggi di spam con allegati in formato PDF, ha fatto breccia nella Top Ten piazzandosi direttamente al terzo posto. Il Trojan si è propagato a macchia d’olio negli ultimi giorni di ottobre, sfruttando una vulnerabilità di Windows, non corretta da apposite patch, che gli ha consentito di infettare i PC di ignari utenti.
"Pur avendo cominciato a circolare solo alla fine del mese, PDFex rappresenta il 13% di tutto il malware diffuso tramite posta elettronica nel mese di ottobre. Tra il 26 e il 28 ottobre ha letteralmente invaso le caselle di posta degli utenti, toccando addirittura quota 66%", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "I file PDF costituiscono ormai uno strumento consolidato per la condivisione delle informazioni in ambito aziendale, quindi l’utilizzo dei PDF come tecnica di frode mette seriamente a rischio la sicurezza delle aziende sprovviste di adeguata protezione. Adobe ha risolto il problema rilasciando un aggiornamento per i prodotti Acrobat. Ora si attende che Microsoft metta a disposizione una patch per correggere la vulnerabilità presente in Windows, che potrebbe coinvolgere anche altre applicazioni vulnerabili come Skype e Firefox".
La top ten del malware diffuso tramite posta elettronica per il mese di ottobre 2007 è la seguente:
1. Troj/Pushdo 25,4%
2. W32/Netsky 18,3%
3. Troj/PDFex 13,6% NUOVA ENTRATA
4. W32/Zafi 8,4%
5. W32/Mytob 7,4%
6. Mal/Iframe 6,5%
7. Troj/Dloadr 4,0%
8. W32/MyDoom 3,9%
9. W32/Traxg 2,8%
10. Mal/Dropper 2,3%
Altri 7,4%
Sebbene i criminali informatici utilizzino attualmente i file PDF per tentare di installare malware sui PC delle loro vittime, i dati raccolti da SophosLabs non evidenziano alcun aumento nel numero degli spammer che si servono dei file PDF per far giungere a destinazione i propri messaggi pubblicitari indesiderati.
Dalle ricerche condotte da Sophos emerge, inoltre, una lieve flessione nella percentuale di mail infette. Nel mese di ottobre si è registrato complessivamente lo 0,1% di mail contenenti allegati infetti, vale a dire una mail su 1.000 contro una su 833 dello scorso settembre.
Gli attacchi via web continuano a mettere a repentaglio la sicurezza degli utenti e delle reti. In quasi sette siti infetti su dieci tra quelli individuati da Sophos era presente Mal/Iframe. Similmente allo scorso mese, Sophos ha identificato ad ottobre una media giornaliera di 5.200 nuove pagine web in balia degli hacker che vi depositano malware.
La top ten del malware via web per il mese di ottobre 2007 è la seguente:
1. Mal/Iframe 68,7%
2. Troj/Unif 15,9%
3. Mal/ObfJS 5,4%
4. Troj/Fujif 3,4%
5. Troj/Decdec 0,7%
6. Troj/Zlobar 0,7%
7. Mal/Packer 0,6%
8. Troj/Psyme 0,5%
9. Troj/Rectoun 0,3%
10. Troj/Spywad 0,3%
Altri 3,5%
Presente nel 15% delle pagine web infette, Troj/Unif ha debuttato questo mese in seconda posizione. Questo Trojan è stato utilizzato dagli hacker in una serie di attacchi coordinati, in cui pagine web legittime venivano manomesse per reindirizzare i visitatori su siti malevoli ospitati nei Paesi più disparati, dalla Turchia alla Malesia.
La Top Ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di ottobre 2007 è la seguente:
1. Cina (inclusa Hong Kong) 51,5%
2. Russia 20,9%
3. Stati Uniti 14,3%
4. Ucraina 1,7%
5. Paesi Bassi 1,2%
6. Canada 1,1%
7. Argentina 0,9%
8. Corea del Sud 0,8%
9. Germania 0,7%
10. Singapore 0,6%
Altri 6,3%
La Cina mantiene saldamente il comando della classifica, totalizzando oltre la metà delle pagine web infette rilevate da Sophos nel mese di ottobre. Da notare il passaggio di testimone fra Russia e USA sul podio della top ten. La Russia è patria di un quinto delle pagine web infette identificate ad ottobre: un incremento, rispetto a settembre, superiore al 5%. Prosegue invece la tendenza al ribasso degli Stati Uniti, la cui percentuale si attesta sul 14,3% risultando dimezzata rispetto a sei mesi fa.
L’Ucraina e i Paesi Bassi, che questo mese occupano rispettivamente la quarta e la quinta posizione, hanno ospitato una quantità sorprendente di pagine web infette in rapporto alla popolazione e al numero di PC. Benché la percentuale complessiva dei due Paesi sia inferiore al 3%, il volume delle pagine web infettate ogni giorno da malware a livello mondiale dimostra che persino una percentuale irrisoria equivale a una considerevole quantità di malware.
"Nel mese di ottobre un provider olandese di servizi di web hosting è stato vittima di un attacco da parte di Mal/ObfJS. L’infezione ha coinvolto tutte le pagine ospitate dal provider, influenzando in maniera decisiva il piazzamento dei Paesi Bassi in classifica. Visto che l’emergenza è ormai rientrata, c’è da augurarsi che i Paesi Bassi siano assenti dalla prossima Top Ten. Questo episodio rappresenta un campanello d’allarme per tutti i provider, che sono chiamati a mettere in atto una protezione efficace e patch aggiornate per bloccare potenziali infezioni sul nascere", ha concluso Walter Narisoni.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!