Fortinet ha annunciato che nel suo report Threatscape del dicembre 2008 sono state registrate impennate significative delle attività di due trojan destinati ai giochi e alle operazioni di banking online, oltre a una crescita a due cifre dei tassi di spam globali. Il team di ricerca FortiGuard Global Security di Fortinet ha osservato una rapida ascesa delle attività del trojan di banking/keylogging W32/Zbot.GXN!tr.spy che ha esordito al 1° posto nella lista stilata da Fortinet delle principali 100 varianti di malware. W32/Zbot.GXN!tr.spy ha sferrato un attacco durato 4 giorni, dal 25 al 28 novembre, in coincidenza con il venerdì nero, presumibilmente per sottrarre informazioni relative a operazioni di banking o carte di credito dei consumatori. Un altro malware al top del grafico, il trojan Spy/OnLineGames che attacca i giochi online, è salito di 75 posizioni per attestarsi al 3° posto, continuando il trend dei giochi online evidenziato per la prima volta dai ricercatori di Fortinet nell'aprile 2008. Inoltre, i tassi di spam globali sono saliti di circa l'11% rispetto al mese di novembre, a seguito della ripresa di attività degli spammer dopo l'oscuramento di McColo.
“Nonostante abbiano assunto un ruolo di secondo piano in questo periodo rispetto ai trojan di banking/keylogging, gli attacchi sferrati contro i giochi online hanno continuato ad essere significativi, soprattutto a causa della popolarità dei giochi stessi e del reale valore associato alle risorse di gioco virtuali”, ha commentato Derek Manky, Project Manager dell'unità Cyber Security and Threat Research di Fortinet. “Occorre tenere presente che i trojan che attaccano i giochi online devono essere considerati una vera e propria minaccia non solo per utenti e giocatori, ma anche per le società. Qualsiasi trojan residente in un computer la cui sicurezza è stata compromessa, deve essere considerato come una minaccia per la rete a cui è connesso il PC, in quanto i trojan presentano di solito una natura molto dinamica”.
Di seguito sono riportati alcuni importanti risultati emersi dal report Threatscape del dicembre 2008 di Fortinet:
Exploit/Intrusioni - Alla copertura di FortiGuard IPS sono state aggiunte in totale 65 vulnerabilità in questo periodo; secondo il report, 17 di queste sono risultate exploit attivi; Malware - In questo periodo le attività sono passate da tattiche messe in atto mediante scareware (tecniche per incutere ansia e timore al fine di indurre l'utente ad acquistare prodotti per risolvere finti problemi) al keylogging (cattura dei tasti premuti sulla tastiera) e alla sottrazione (siphoning) di informazioni, mentre il file infector W32/Virut.A è rimasto costantemente nelle prime 10 posizioni; a livello regionale, gli U.S.A. (42,72%) hanno raggiunto i paesi asiatici per volume di malware per la prima volta da molti mesi, tuttavia l'area asiatica, complessivamente, è risultata ancora molto colpita: Giappone (37,33%), Cina (25,13%), Taiwan (20,54%) e India (19,08%); Spam – Le botnet (reti di computer infetti) che diffondono spam hanno impiegato circa un mese per riprendersi dopo l'oscuramento di McColo, dimostrando un costante aumento che ha raggiunto circa l'11% in dicembre; sfruttando le festività e la difficile situazione economica, gli argomenti di spam più diffusi sono stati una e-card, la notifica di un pacchetto UPS impossibile da consegnare e uno schema per modificare i mutui sulla casa; Traffico Web - La percentuale di attività bloccate per specifiche categorie Web è rimasta costante dall'ultimo report, dove la pornografia ha fatto la parte del leone con una quota di circa il 70%; malware, spyware e attività di phishing hanno costituito il restante 30% del traffico bloccato, con il malware al primo posto per circa il 20%.
Il team FortiGuard® Global Security Research di Fortinet ha compilato trend e statistiche sulle minacce per il mese di dicembre in base dei dati raccolti dalle apparecchiature di network security FortiGate® e dai sistemi di intelligence attivi nel mondo. I clienti che utilizzano i FortiGuard Subscription Services di Fortinet dovrebbero già essere protetti dalle minacce descritte in questo report.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!