Fortinet annuncia il report Threatscape di febbraio 2009

Fortinet ha annunciato il report Threatscape di febbraio 2009 in cui vengono messe in evidenza le attività di un super worm, una botnet emergente, una minaccia mobile sexy e una costante crescita dello spam, con temi correlati alla festa di San Valentino e alla situazione economica. Di seguito sono riportati ulteriori dettagli dei trend di questo mese: • Elevati volumi di exploit, ma leggermente meno attivi: più significativo è stato il triplice aumento del numero di vulnerabilità; tuttavia, il tasso di exploit attivi è diminuito al 25,6% rispetto al 30,2% del mese precedente. Conficker, l'ultimo super worm che si è diffuso su Internet, è ancora estremamente attivo. I sistemi Fortinet hanno rivelato lo sfruttamento della ben nota vulnerabilità MS08-067, che ha mostrato la più alta attività registrata alla data del 14 febbraio 2009. • Malware stabili e costanti: il livello di attività rimane analogo a quello dello scorso mese e non sono presenti nuove varianti introdotte nelle Top 10 per due mesi consecutivi. Waledac, una botnet relativamente nuova, ha sfruttato in modo incisivo una campagna per la festa di San Valentino, inducendo gli utenti a scaricare un eseguibile dannoso: una copia del trojan horse Waledac. Nella campagna sono stati utilizzati vari nomi di domini/sottodomini, registrar "rifugio sicuro" e una tecnica chiamata fast flux. La campagna è ancora attiva, ma utilizza un tema diverso detto "Couponizer". Gli Stati Uniti sono stati l'area più colpita dall'attività del malware a livello regionale, con il 51,07% dell'attività mondiale. Giappone (42,11%), Cina (22,26%), India (21,62%) e Canada (19,91%) sono state le altre 5 regioni più colpite. • Prendono forma le minacce rivolte al mondo mobile: dopo le nuove varianti di Flocker che sono emerse a gennaio e che hanno colpito gli account degli operatori indonesiani, a febbraio Fortinet ha segnalato una variante Yxes.A, l'ultima minaccia destinata a SymbianOS, nota anche come “Sexy View”. Mentre le minacce mobili sono sicuramente di basso profilo in termini di prevalenza (rispetto a quelle non mobili), questa è un'area da tenere sotto controllo data la crescente adozione di reti 3G e l'aumento dell'uso di dispositivi palmari. La minaccia maggiore posta da SymbOS/Yxes.A è la pionieristica funzione di propagazione; grazie alla capacità di diffondersi tramite SMS fornendo URL dannosi, viene creato un ponte tra le comunicazioni mobili e Internet. Ciò apre però la strada a tutta una gamma di possibilità, consentendo effettivamente agli autori un maggiore controllo sulla loro creazione. Con un maggiore controllo e l'aggiunta di funzionalità, Yxes.A indica che potremmo non essere lontani dalla creazione di una botnet mobile. • Livelli di spam sempre costanti: i tassi di spam in febbraio hanno raggiunto un picco del 55% della percentuale di e-mail globale, riprendendo quota da una netta diminuzione alla fine del 2008, dovuta soprattutto all'oscuramento di McColo nel novembre 2008. I criminali dell'etere non hanno potuto lasciar trascorrere la festa di San Valentino senza l'indispensabile campagna di spamming eCard (per gentile concessione di Waledac, quest'anno). Inoltre, le e-mail di phishing e scam sono più diffuse che mai in conseguenza della crisi economica, mentre le trap antispam di Fortinet hanno intercettato scam relativi a prestiti e offerte di lavoro che si sono manifestati in lingue localizzate di diverse regioni. Di seguito sono elencati i più alti tassi di spam per regione: U.S.A (22,16%), Giappone (10,69%), Taiwan (10,63%), Italia (7,35%) e Canada (5,30%). "La situazione economica rimarrà probabilmente un tema forte nei prossimi mesi e i criminali cibernetici continueranno a mettere in campo tattiche che fanno leva sui timori dei consumatori per trarre vantaggio dalla crisi economica globale; nell'ambiente criminale, sia virtuale che reale, quando i lavori leciti vengono eliminati ne vengono creati di illeciti", ha detto Derek Manky, Project Manager, Cyber Security and Threat Research di Fortinet. "Anche le minacce mobili sono destinate a diventare un tema ricorrente. Stiamo appena iniziando a vedere la punta dell'iceberg di questo vettore di minacce con l'ultima minaccia per SymbianOS, Sexy View, ma prevediamo che in futuro l'attività si intensificherà in quanto i criminali tenderanno a rivolgere la loro attenzione al mondo mobile a seguito della crescita di piattaforme e applicazioni mobili e della maggiore ampiezza di banda".