ophos Top Ten novembre 2007: ritorno di fiamma per la vecchia conoscenza Traxg, il worm ha rappresentato il 25% del malware diffuso via e-mail. La forte ascesa in classifica del malware Traxg, già noto da tre anni, che in novembre ha scalato la classifica dal nono fino al secondo posto, è sintomo di una diffusa noncuranza in tema di protezione dei sistemi informatici. Sophos ha reso nota la classifica dei malware più diffusi e dei Paesi che hanno ospitato il maggior numero di siti web infetti nel mese di novembre 2007, causando problemi agli utenti di tutto il mondo.
Il rapporto, compilato sui dati raccolti da SophosLabs, mostra il rientro in scena di una vecchia volpe, Traxg, identificato per la prima volta nell’ottobre 2004. Il worm è entrato direttamente in seconda posizione, rappresentando quasi il 25% di tutto il malware via e-mail registrato a novembre 2007. In testa alla classifica si riconferma Pushdo, il cui autore continua a sguinzagliarne varianti a raffica – la più recente offre un video osé di Britney Spears – nel tentativo di persuadere e ingannare utenti sprovveduti.
La top ten del malware diffuso tramite posta elettronica per il mese di novembre 2007 è la seguente
1. Troj/Pushdo 29,3% 2. W32/Traxg 23,6% 3. W32/Netsky 17,8% 4. Mal/Dropper 5,4% 5. W32/Zafi 5,0% 6. W32/Mytob 4,8% 7. W32/Flcss 3,3% 8. W32/MyDoom 2,9% 9. W32/Strati 2,8% 10. W32/Bagle 1,0% Altri 5,1%
"Il piazzamento di Traxg in seconda posizione giunge assolutamente a sorpresa. Il fatto che worm tutt’altro che complessi riescano ad eludere le difese più sofisticate indica chiaramente che un numero estremamente elevato di utenti, e potenzialmente di aziende, non utilizza nemmeno la più elementare protezione antivirus", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Pushdo, il mattatore della top ten, continua a creare agitazione tra gli utenti. La chiara ragione del suo successo ininterrotto va ricercata nella subdola abilità dei criminali informatici di creare rapidamente diverse varianti, mettendole in circolazione con instancabile zelo all’interno di messaggi spazzatura. Ogni nuovo messaggio spam in cui si annida il Trojan è stato creato allo scopo di irretire ingenui utenti. Sia che si tratti di un video di Britney Spears o di foto di Angelina Jolie in pose sexy, questi espedienti fraudolenti colpiscono di sicuro nel segno".
Nel mese di novembre si è registrato complessivamente lo 0,1% di messaggi e-mail con allegati infetti, vale a dire una e-mail su 1.000. Sul fronte degli attacchi via web sono state 7.500 le nuove pagine web infette identificate ogni giorno da Sophos, un incremento di oltre un terzo rispetto allo scorso mese di ottobre.
La top ten del malware via web per il mese di novembre 2007 è la seguente:
1. Mal/Ifram 69,6% 2. Mal/ObfJS 11,6% 3. Troj/Unif 3,7% 4. Troj/Decdec 2,3% 5. Troj/Fujif 1,2% 6. W32/Feebs 1,0% 7= Troj/Unsc 0,7% Nuova entrata 7= Mal/Packer 0,7% 9. Mal/Behav 0,6% 10. Mal/FunDF 0,5% Altri 8,1%
Il podio della classifica non offre novità di rilievo: presente in oltre due terzi di tutte le pagine web infette identificate a novembre, Mal/Iframe detiene il primato, seguito da Mal/ObfJS. In settima posizione debutta il Trojan Unsc, che tenta di scaricare codici dannosi dal web.
La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di novembre 2007 è la seguente:
1. Cina 55,2% 2. Stati Uniti 19,7% 3. Russia 11,4% 4. Ucraina 2,0% 5. Germania 1,6% 6. Turchia 1,4% Nuova entrata 7. Canada 0,8% 8= Gran Bretagna 0,7% Nuova entrata 8= Polonia 0,7% Nuova entrata 10. Francia 0,6% Nuova entrata Altri 5,9%
Mal/Iframe continua a mietere vittime tra le pagine web ospitate in Cina, la quale rimane saldamente al comando con oltre il 50% delle pagine web infette rilevate a novembre.
"La triade Cina – USA – Russia continua a dominare la top ten, ospitando complessivamente oltre l’85% di tutte le pagine web infette a livello mondiale", ha aggiunto Narisoni. "Ciò nonostante, la fluttuazione che interessa le restanti posizioni della classifica, come testimoniano le quattro nuove entrate di questo mese, dimostra che siamo alle prese con un problema globale. Per impedire che si verifichi una sorta di pandemia, i provider di web hosting in tutto il mondo farebbero bene a ripulire i propri siti e a bloccare gli hacker rafforzando la sicurezza dei propri server".
Discussione 0
Ancora nessun commento. Sii il primo a commentare!