Due nuove minacce fanno il loro primo ingresso nella top 10: il mass mailer MyTob.CJ (alias MyDoom) ha raggiunto la decima posizione rispetto alla sessantacinquesima del mese scorso, mentre il Trojan Clicker.AC si è piazzato in quinta posizione, raddoppiando la sua attività rispetto a settembre, con picchi verso la fine del mese di ottobre. Le principali 10 minacce di ottobre 2007, in base al grado di diffusione, sono:
Classifica Nome della minaccia Tipo di minaccia % di rilevamenti
1 HTML/Iframe_CID!exploit Exploit 7,83
2 W32/Netsky!similar Mass mailer 6,07
3 Adware/CashOn Spyware 6,01
4 W32/Netsky.P@mm Mass mailer 5,54
5 HTML/Clicker.AC!tr Trojan 4,58
6 W32/ANI07.A!exploit Exploit 4,30
7 HTML/Obscured!exploit Exploit 3,88
8 W32/Bagle.DY@mm Mass mailer 3,78
9 W32/Grew.A!worm Worm 2,99
10 W32/MyTob.CJ@mm Mass mailer 2,74
Netsky.P è ancora molto attivo e la combinazione di Netsky.P e Netsky!similar (compreso il rilevamento di Netsky.P) rappresenta il volume più elevato rilevato questo mese con l’11,61% dell’attività complessiva registrata. CashOn è sceso dalla prima posizione della classifica di settembre alla terza di questo mese. In ogni caso, il plug-in adware per barra strumenti è ancora molto diffuso e ancora una volta il 99,70% della sua attività è stata registrata in Corea.
Sebbene i ricercatori Fortinet abbiano registrato un calo diffuso dell’attività di mass mailing nella prima metà dell’anno, questo mese quattro mass mailer si sono piazzati nella top 10, a dimostrazione che questo tipo di malware rappresenta ancora una fetta molto ampia di minacce ad alto rischio. In effetti, rispetto al mese scorso, il volume di Netsky.P, che comprende anche Netsky!similar, è aumentato del 17,03%, mentre l’attività di ottobre di Bagle.DY ha mostrato un aumento del 13,46%. Ma la tendenza più marcata è rappresentata dal volume senza precedenti della variante MyTob.CJ, pari a otto volte quella registrata in settembre. MyTob.CJ ha concluso il mese di ottobre con un picco di attività, superando Bagle.DY per gran parte del mese.
Per definizione i mass mailer usano le email per diffondersi, e possono quindi finire facilmente nella casella di posta di chiunque. I mass mailer più attuali sono multifunzione e possono fungere da gateway per rivelare dati privati o controllare il sistema da remoto. Di conseguenza rappresentano ancora una minaccia concreta per gli utenti finali.
“Anche se si osserva un calo generale, continuiamo a rilevare attività estremamente minacciose da parte del mass mailing e, ancora una volta, l’educazione degli utenti è di fondamentale importanza” ha affermato Derek Manky, Security Research Engineer per Fortinet. “Di fronte a un’email, gli utenti finali dovrebbero sempre chiedersi se il messaggio ricevuto fosse atteso o se la sua fonte sia affidabile prima di visualizzarlo e aprire eventuali link o allegati. Inoltre, per ridurre il rischio di compromettere il proprio computer, dovrebbero assicurarsi di avere installato le versioni più recenti di sistema operativo, browser e aggiornamenti delle applicazioni di sicurezza. Infine dovrebbero disporre della scansione antivirus, uno strumento fondamentale per ridurre i rischi di tali minacce”.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!