Sophos: il virus Sober-Z, che infetta una mail ogni 13, in vetta alla Top ten di Novembre

Allegati

01/dic/2005 08.05.58 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

Il virus Sober-Z, che infetta una mail ogni 13,

balza in vetta alla top ten di novembre stilata da Sophos

 

 

Sophos segnala il record assoluto di nuovi codici malevoli. La nuova variante del virus Sober, che finge di essere un avviso della CIA e dell’FBI, accusando i destinatari di visitare siti web illegali, da new entry conquista di prepotenza il primo posto in classifica.

 

Milano, 1 Dicembre 2005

 

Sophos, leader mondiale nella protezione delle imprese da virus, spyware e spam, ha reso nota la classifica dei dieci virus e falsi allarmi che hanno causato problemi alle aziende in tutto il mondo durante il mese di novembre 2005.

 

Il rapporto, compilato dai SophosLabs, la rete globale di analisi e monitoraggio di Sophos, rivela che il virus Sober-Z, seppur identificato con ritardo, ha fatto irruzione nella classifica attestandosi al primo posto e, nella fase culminante, è stato presente in una mail su 13 tra quelle inviate. La proliferazione di Sober-Z ha fatto sì che Netsky-P, il worm scritto dal teenager Sven Jaschan, condannato dalla giustizia tedesca, scivolasse al secondo posto dopo aver guidato la classifica per ben quattro mesi.

 

I dieci virus più diffusi nel mese di novembre sono stati i seguenti:

 

1. Sober-Z                  42,9%       Nuova entrata

2. Netsky-P                8,1%

3. Mytob-GH              6,8%

4. Mytob-EX               4,5%

5. Zafi-D                     4,0%

6. Mytob-BE               2,3%

7. Zafi-B                     2,1%

8. Mytob-AS               1,6%

9. Netsky-D                1,2%

10.Mytob-C                1,1%

Altri                             25,4%

 

Il nuovo virus Sober-Z, che fa registrare attualmente il 42,9% di tutti i virus segnalati, si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza sul computer dell’utente. Non appena il file allegato viene eseguito, il worm ricerca indirizzi e-mail nell’hard disk dell’utente, nel tentativo di infettare altri computer. L’autore del virus opera indisturbato da più di due anni e la sua ultima creazione rappresenta al momento l’attacco più diffuso.

 

"Dalla prima comparsa del virus Sober nell’ottobre 2003, il suo autore ha sempre tentato di migliorarsi con trucchi ben collaudati, per indurre gli utenti a lanciare gli allegati infetti", sostiene Carole Theriault, Senior Security Consultant di Sophos. "Quest’ultimo virus finge di essere un avviso della CIA e dell’FBI, accusando i destinatari di visitare siti web illegali. Fingersi agenti federali è un metodo infallibile per sfidare le autorità, quindi non si può fare a meno di pensare che l’autore sia disposto a tutto pur di farsi catturare".

 

I worm Sober sono spesso bilingui, ovvero configurati per diffondersi sia in inglese che in tedesco. Oltre a fingere di provenire dall’FBI o dalla CIA, Sober-Z cita anche la versione tedesca di 'Chi vuol essere milionario' e l’ereditiera statunitense Paris Hilton.

 

"La famiglia dei virus Sober può sembrare difficile da sterminare come insetti molesti, ma le si può impedire di infestare una rete se gli utenti diffidano dei messaggi non richiesti", continua Theriault. "Questi virus rappresentano una minaccia trascurabile per i computer che dispongono di un efficiente software antivirus e antispam e vengono utilizzati rispettando le norme di sicurezza".

 

La famiglia Mytob continua a diffondersi a macchia d’olio e le sue varianti occupano la metà dei posti in classifica, a dimostrazione dei molteplici e persistenti attacchi di questi virus. A parte Sober-Z, la classifica di questo mese è dominata dalle famiglie Mytob, Netsky e Zafi, a riprova che i cybercriminali stanno producendo sempre nuove varianti di minacce consolidate al fine di amplificarne l’impatto.

 

Le ricerche condotte da Sophos dimostrano che il 2,7%, ossia una mail su 38 contiene virus.

Sophos identifica e protegge ora da 114.082 virus in totale, ovvero 1.940 virus in più rispetto allo scorso mese.

 

Per ridurre il rischio di infezione Sophos consiglia alle aziende di adottare criteri di sicurezza sul gateway di posta che impediscano agli allegati eseguibili indesiderati di essere inviati dall’esterno alla rete aziendale. Le aziende inoltre devono utilizzare una soluzione antivirus e firewall aggiornata, e installare le patch di sicurezza più recenti.

 

I dieci falsi allarmi maggiormente segnalati a Sophos nel mese di novembre 2005 sono stati i seguenti:

 

1. Hotmail hoax                                 19,1%   Da 17 mesi al numero uno

2. Meninas da Playboy                     11,3%

3. Bonsai kitten                                 8,3%

4. A virtual card for you                     6,7%

5. Budweiser frogs screensaver     5,8%

6. Sainsbury's Gift Vouchers           4,1%

7. Jamie Bulger                                 3,9%

8. Bill Gates fortune                          3,6%

9. HIV Needles                                  3,0%

10.WTC Survivor                               1,9%

Altri                                                     32,3%

 

"Consigliamo a tutte le aziende di adottare criteri di sicurezza per limitare la diffusione di questi fastidiosi messaggi che sovraccaricano i sistemi di posta causando tempi morti e perdita di profitti", ha dichiarato la Theriault. "Sebbene non procurino seri danni alla rete, certi falsi allarmi, come il messaggio HIV Needles, usano trucchi crudeli che possono infastidire gli utenti che li ricevono".

 

Sophos mette a disposizione delle aziende un servizio di informazione gratuito e costantemente aggiornato che le società possono utilizzare sulle proprie reti Intranet e sui siti web. Gli utenti possono trovare le ultime informazioni sui virus e sui falsi allarmi all’indirizzo: http://www.sophos.com/virusinfo/infofeed/

 

I grafici di questa top ten sono disponibili all’indirizzo: www.sophos.com/pressoffice/imggallery/topten

 

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitate: www.sophos.com/virusinfo/bestpractice/

 

 

A proposito di Sophos

 

Sophos è leader mondiale nelle soluzioni integrate per la gestione delle minacce informatiche, concepite ad hoc per imprese, enti pubblici e istituzioni accademiche. I prodotti Sophos, performanti e di facile utilizzo, proteggono oltre 35 milioni di utenti in più di 150 Paesi. Grazie all'esperienza ventennale, alla competenza in fatto di virus e spam e a una rete globale di centri di analisi delle minacce, Sophos è in grado di rispondere rapidamente alle minacce emergenti, indipendentemente dalla loro complessità, e vanta altissimi livelli di customer satisfaction nel settore.

 

 

 

Ufficio Stampa Sophos Italia                          

 

Pragmatika S.r.l.

 

Rossella Lucangelo

Silvia Voltan                                                

Tel. 051.6242214                                                              

ross@pragmatika.it                                                                                  

silvia@pragmatika.it

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl