Trojan dei giochi ai vertici nel Threatscape di maggio 2009

Fortinet ha annunciato che nel suo report Threatscape di maggio 2009 è risultato dominante il Trojan W32/Dropper.PTD destinato ai giochi online, che ha costituito oltre un terzo di tutta l'attività malware rilevata nel mese scorso. L'attività delle minacce è stata complessivamente più elevata, con un aumento del malware pari al 66% rispetto al report Threatscape di aprile, vulnerabilità ed exploit ai massimi livelli di quest'anno e tassi di spam più elevati di quelli registrati il mese scorso. Di seguito sono riportati i principali eventi del report Threatscape di maggio: Predominio del Trojan dei giochi: W32/Dropper.PTD, il più aggressivo dei Trojan rivolti ai giochi online, ha raggiunto il 34,5% dell'attività malware del mese, che rappresenta la crescita più significativa registrata per una singola variante di malware dal settembre 2008; Obiettivo Cina: per il secondo mese consecutivo, la Cina (con il 44,86%) ha guidato la classifica con la più alta percentuale di attività malware del mondo, mirata soprattutto ai giochi online. Questo risultato è stato raggiunto grazie al Trojan dei giochi W32/Dropper.PTD, che ha scelto la Thailandia come secondo obiettivo preferito. Ancora una volta gli Stati Uniti si sono collocati al secondo posto (37,81%), mentre Giappone (33,52%), India (16,19%) e Taiwan (15,26%) sono le altre regioni più colpite del mondo. • Nuovi record per vulnerabilità ed exploit attivi: massimi livelli registrati quest'anno a tutt'oggi. Delle 140 nuove vulnerabilità coperte in questo periodo, il 46,4% è risultato attivamente sfruttato, con un netto aumento rispetto all'ultimo report (31,3%). L'exploit complessivamente più attivo in questo periodo è stata la ben nota vulnerabilità MS08-067, resa deplorevolmente famosa per la prima volta tramite Conficker. Questo exploit (MS.DCERPC.NETAPI32.Buffer.Overflow) sfrutta una vulnerabilità del servizio Server di Microsoft. • Lo spamming sfrutta la paura dell'influenza suina di tipo A: i livelli di spam hanno raggiunto il massimo all'inizio di maggio, ma è stato registrato un aumento complessivo rispetto al report precedente. La banda Canadian Pharmacy è stata particolarmente aggressiva e attualmente pubblicizza TamiFlu come uno dei loro "prodotti" principali, sperando di attirare vittime potenziali per trarre vantaggio dall'allarme suscitato recentemente dall'influenza suina. "I criminali, sia online che offline, mirano a realizzare guadagni facili e per la malavita cibernetica ciò che continua a rendere sono i giochi online", ha commentato Derek Manky, project manager Cyber Security and Threat Research di Fortinet. "Sebbene le minacce rivolte ai giochi online, per il momento, sembrano essere prevalenti nei paesi asiatici, siamo convinti che un movimento analogo colpirà il Nord America nel prossimo futuro mentre i criminali cibernetici tentano nuove vie. Infatti hanno già iniziato a espandere i propri orizzonti".