Fortinet ha annunciato le principali 10 minacce ad alto rischio del mese di novembre 2007. Il rapporto, stilato da tutti i sistemi di sicurezza multi-threat FortiGate™ in produzione nel mondo, è un servizio del Fortinet Global Security Research Team. Dalla classifica di novembre emergono i seguenti dati:
L’inizio delle festività ha visto l’arrivo di due nuovi adware, TCent and Bdsearch, entrati per la prima volta in classifica questo mese, mentre Clicker.AC, che aggira il codice del blocco pop-up del browser, ottiene un terzo posto di tutto rispetto. I mass mailer dominano la classifica di novembre confermandosi una minaccia seria. Netsky!similar registra il volume più alto di questo mese con il 10,87% di tutta l’attività rilevata, mentre il mass mailer MyTob.CJ, che ha fatto il suo ingresso in classifica nel mese di ottobre, e Bagle.DY hanno mantenuto il proprio livello di attività classificandosi rispettivamente al sesto e settimo posto. Stration.JQ, assente dalla classifica mensile da giugno, è tornato alla carica alla fine di novembre balzando in quinta posizione rispetto alla 57° del mese precedente.
Per le feste di quest’anno, i ricercatori Fortinet non solo hanno registrato un aumento generalizzato della pubblicità dannosa online – con la comparsa di nuovi adware come TCent and Bdsearch – ma anche una diffusione di minacce Internet sempre più raffinate. Per esempio, Clicker.AC ha un codice appositamente progettato per aggirare la tecnologia di blocco pop-up del browser. Gli utenti che hanno attivato il blocco pop-up dovrebbero insospettirsi se il loro browser continua a mostrare questo tipo di pubblicità. La tecnologia “anti anti-pop-up” di Clicker.AC è un buon esempio di come i generatori di pop-up e i relativi blocchi abbiano ingaggiato una corsa agli armamenti, un po’ come nel caso dei filtri e dei generatori di spam.
È comunque possibile bloccare questo tipo di malware per mezzo di soluzioni antivirus avanzate, come le funzioni contenute nelle appliance UTM di Fortinet, che rilevano e bloccano Clicker.AC prima che tenti di aggirare le funzioni di blocco pop-up del computer.
Un altro esempio di malware sempre più sofisticato è Stration.JQ, che sfrutta un’avanzata strategia di ingegneria sociale basata su doppi allegati. L’email ricevuta dall’utente finale ha lo scopo di raggirarlo fornendo istruzioni sull’accesso al conto personale, ma la vera innovazione consiste nell’allegato: un “modulo di autorizzazione”, che in effetti è proprio Stration.JQ, associato a un allegato PDF contenente informazioni finanziarie come una fattura o un’analisi delle commissioni. Il contenuto dell’email e il PDF hanno quindi lo scopo di incuriosire l’utente e far apparire legittima la richiesta, facendo così lievitare il click-through rate del mass mailer. Sfortunatamente basta aprire il modulo di autorizzazione per trasformare il proprio computer in un bot.
“La violazione dei contenuti di siti legittimi per ospitare codici dannosi è molto diffusa. Questo mese, molti siti Internet affidabili sono diventati inconsapevolmente ospiti di pubblicità flash iniettate con redirect criptati che obbligano l’utente a visitare altri siti una volta apparsa la pubblicità. Con l’avvicinarsi delle festività di dicembre potrebbero verificarsi tentativi più decisi di mascherare il malware per mezzo di fonti affidabili” ha commentato Derek Manky, Security Research Engineer per Fortinet. “Adware come Clicker.AC sono esempi di quello che sta diventano un mix tra malware e grayware ed evidenziano ancora una volta l’importanza dell’informazione sulle minacce, non solo dal punto di vista dell’utente ma anche delle aziende e delle loro consociate”.
Le principali 10 minacce di novembre 2007, in base al grado di diffusione, sono:
1 W32/Netsky!similar Mass mailer 10.87
2 HTML/Iframe_CID!exploit Exploit 8.21
3 HTML/Clicker.AC!tr Trojan 6.60
4 W32/ANI07.A!exploit Exploit 5.14
5 W32/Stration.JQ@mm Mass mailer 3.11
6 W32/MyTob.CJ@mm Mass mailer 2.42
7 W32/Bagle.DY@mm Mass mailer 2.25
8 W32/Grew.A!worm Worm 2.09
9 Adware/TCent Adware 1.86
10 Adware/Bdsearch Adware 1.71
Discussione 0
Ancora nessun commento. Sii il primo a commentare!