Tecnologia

Le 10 più importanti minacce di aprile 2007

Fortinet ha annunciato oggi le 10 più importanti minacce ad alto rischio del mese di aprile 2007. Il rapporto, compilato da tutti i sistemi di sicurezza...

di Vincenzo Forgione
· · 2 letture

Fortinet ha annunciato oggi le 10 più importanti minacce ad alto rischio del mese di aprile 2007. Il rapporto, compilato da tutti i sistemi di sicurezza multi-threat FortiGate™ prodotti nel mondo è un servizio del Fortinet Global Threat Research Team. Le principali 10 minacce di aprile 2007, in base al grado di diffusione sono:

Posizione Nome della minaccia Tipi di minaccia % di rilevamenti

1 HTML/BankFraud.E!phish Phish 10.68

2 HTML/Phishbank.BGU!phish Phish 5.57

3 W32/Stration.JQ@mm Mass mailer 2.28

4 W32/Bagle.DY@mm Mass mailer 2.01

5 W32/Netsky.P@mm Mass mailer 1.95

6 HTML/Iframe_CID!exploit Exploit 1.67

7 W32/Grew.A!worm Worm 1.17

8 Adware/Solutions180 Adware 1.03

9 W32/Bagle.GT@mm Mass mailer 1

10 W32/ANI07.A!exploit Exploit 0.94

Dalla classifica di aprile emerge quanto segue:

Anche se il mese scorso i rilevamenti di HTML/Volksbanken!phish sono scesi alla ventunesima posizione, con BankFraud.E al venticinquesimo posto e BankFraud.OD al trentaduesimo, in aprile abbiamo assistito al ritorno del Phishing in vetta alla classifica. I rilevamenti generici di BankFraud.E e Phishbank.BGU ammontano a più del 16% degli attacchi registrati dalle appliance FortiGate™ in tutto il mondo. Nel complesso, i rilevamenti di phishing sono aumentati del 13,72% (dal 3,72% al 17,44% del totale) dal mese scorso.

Sebbene il mese scorso si fosse classificato in decima posizione, Adware/Solutions180 è salito all’ottavo posto della classifica. Il rilevamenti di Fortinet dimostrano una assenza di picchi d’attività, tipici dell’utilizzo di grandi botnet per la diffusione di spyware/adware.

Una variante di Stration, W32/Stration.JQ@mm è stata diffusa così pesantemente questo mese da raggiungere la terza posizione della nostra top 10. Se si analizza l’evoluzione della sua attività nel corso del mese si nota che la maggior parte dei rilevamenti si sono verificati in un solo giorno: il 19 aprile 2007.

L’exploit W32/ANI07.A! (alias MS07-017) è stato sfruttato in modo costante per tutto il mese e nel complesso rappresenta l’1% dell’attività malware complessiva del mese, un risultato incredibilmente alto per un exploit web-based.

Discussione 0

I commenti vengono moderati prima di essere pubblicati.

Ancora nessun commento. Sii il primo a commentare!