Turismo

Le principali minacce registrate nel mese di giugno 2007

Fortinet ha annunciato oggi le principali dieci minacce ad alto rischio registrate nel mese di giugno 2007. Il rapporto, stilato da tutti i sistemi di...

di Sergio Pastore
· · 2 letture

Fortinet ha annunciato oggi le principali dieci minacce ad alto rischio registrate nel mese di giugno 2007. Il rapporto, stilato da tutti i sistemi di sicurezza multi-threat FortiGate™ in produzione nel mondo, è un servizio del Fortinet Global Security Research Team. Le principali 10 minacce di giugno 2007, in base al grado di diffusione, sono:

1 W32/Dialer.PZ!tr Trojan 13.43

2 W32/Bagle.DY@mm Mass mailer 10.05

3 W32/Netsky.P@mm Mass mailer 7.11

4 HTML/Iframe_CID!exploit Exploit 5.90

5 W32/ANI07.A!exploit Exploit 3.52

6 W32/Grew.A!worm Worm 3.50

7 W32/Bagle.GT@mm Mass mailer 2.43

8 W32/Sober.AA@mm Mass mailer 1.98

9 W32/Stration.JQ@mm Mass mailer 1.89

10 W32/Sality.Q Virus 1.75

Dalla classifica di giugno emergono i seguenti dati:

La Top 10 rimane abbastanza coerente, dato che Grew.A, Bagle.GT, Sober.AA, Stration.JQ and ANI07.A mantengono posizioni relative simili. Fa il suo ingresso in classifica Sality.Q che occupa la posizione finale colmando il vuoto lasciato dalla fine dell’attacco di phishing di BankFraud.E.

Questo mese ANI07.A, un exploit per lo più web-based, si è fatto notare dato che nonostante l’uscita della patch per la vulnerabilità, è rimasto stabile alla posizione del mese scorso.

La minaccia più evidente della top 10 di giugno è Dialer.PZ, dato che questo dialer bot-embedded ha raggiunto la vetta della classifica superando W32/Bagle.DY@mm and Netsky.P@mm. Il mese scorso Il Fortinet Global Security Research Team ha descritto il ciclo di vita di W32/Dialer.PZ!tr, che va da una progettazione dinamica, alla creazione di una catena di montaggio, a report statistici intelligenti fino a una strategia di deployment e payload geografica. A giugno W32/Dialer.PZ!tr ha ottenuto esattamente lo stesso piazzamento del mese precedente, mettendo a segno una valanga di attacchi soprattutto in Messico e USA grazie alla compagna di distribuzione aggressiva e ininterrotta. La minaccia è stata avvistata anche in altre parti del mondo.

“Questi creatori di malware esperti sembrano ispirati dalla prospettiva di un’estate all’insegna delle infezioni e si sono dati molto da fare”, ha commentato Derek Manky, Security Research Engineer per Fortinet. “Mettetevi l’animo in pace, questi delinquenti non hanno nessuna intenzione di fare i bagagli e andare in vacanza, semplicemente hanno confezionato le loro creazioni dannose in un modo che sperano non verrà controllato dalle cyber-sentinelle mentre tentano di varcare i confini virtuali”.

Manky riferisce anche che i creatori di malware hanno cambiato una componente del processo di creazione, confezionando W32/Dialer.PZ!tr con una nuova versione del notore run-time packer UPX. Il primo campione creato usando il nuovo packer è stato registrato il 21 giugno 2007.

Discussione 0

I commenti vengono moderati prima di essere pubblicati.

Ancora nessun commento. Sii il primo a commentare!