Sophos Top Ten febbraio 2007: domina il malware criptato

08/mar/2007 12.10.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

Sophos Top Ten febbraio 2007: domina il malware criptato

 

Crescel’utilizzo di tecniche di travestimento del malware allo scopo diaggirare i sistemi di protezione. Nel mese di febbraio sono state identificate7.757 nuove minacce, domina la classifica HckPk, programmato in modo tale daconsentire agli hacker l’accesso remoto ai computer infetti.

 

Milano, 8 marzo 2007

 

Sophos, società leader a livellomondiale nella sicurezza informaticae nella tecnologia di controllo dell’accesso alla rete (NAC), ha resonota la classifica del malware e dei falsi allarmi che hanno dominato la scenanel mese di febbraio 2007, causandoproblemi agli utenti di tutto il mondo.

 

Il rapporto, compilato sui datiraccolti dai SophosLabs, rivela che la famiglia HckPk ha avuto il maggiorimpatto sugli utenti, rappresentando oltre la metà del malware segnalato nelmese di febbraio. Si tratta di malware modificato con l’ausilio di unprogramma di compressione allo scopo di nasconderne il carattere dannoso.

 

Sophos ha constatato che gli hacker utilizzanosempre più spesso strumenti per lacrittografia e la compressione dei dati, con l’intento di camuffareil malware ed eludere le soluzioni di sicurezza. Il malware appartenente allafamiglia HckPk è programmato in modo tale da consentire agli hackerl’accesso remoto ai computer infetti. Il worm Dorf, in vetta allaclassifica di gennaio 2007, e il worm di tipo mass-mailing denominato Dref, il malwarepiù segnalato a dicembre 2006, sono soltanto due esempi di malware nascostoall’interno dei programmi HckPk. Inoltre, i criminali della Rete sonocostantemente all’opera per modificare le tecniche di travestimento e bypassarei sistemi di protezione.

 

La top ten del malware per il mesedi febbraio 2007 è la seguente:

 

1.    HckPk                                        50,3%

2.    Netsky                                        15,1%

3.    Mytob                                         12,5%

4.    Zafi                                             4,8%

5.    Sality                                          3,8%

6.    MyDoom                                    3,0%

7.    Bagle                                         2,4%

8.    Clagger                                      1,4%

9.    Nyxem                                        1,1%

10.    StraDl                                      1,0%

 

Altri                                                    4,6%

 

"Sempre piùspesso, i cybercriminali sguinzagliano il malware dopo averlo nascostoall’interno di allegati che molti programmi antivirus non identificanocome dannosi", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Questestrategie di mascheramento sono adottate anche da minacce ampiamente diffusecome i worm Dref e Dorf. Bloccando i programmi HckPk viene quindi neutralizzatoanche il malware che vi si annida. Se non vogliono cadere vittima del malwarecompresso o criptato, gli utenti devono accertarsi che la propria soluzioneantivirus sia anche in grado di riconoscere e bloccare in maniera proattiva il malwaresconosciuto".

 

La tecnologia Behavioral Genotype Protection,integrata in Sophos Anti-Virus, consente di identificare e bloccare il malware,prima ancora che venga eseguito sui PC degli utenti. In questo modo, levarianti di HckPk e altri programmi sospetti vengono fermati prima diinfiltrarsi nelle reti aziendali.

 

A febbraio l’incidenza dellemail infette è stata dello 0,39%, pari a una mail infetta su 256. Inoltre,Sophos ha identificato 7.757 nuove minacce, pertanto il numero complessivo di malwareda cui è in grado di proteggere è salito a 222.713.

 

Laclassifica dei falsi allarmi e delle catene di Sant’Antonio per il mesedi febbraio 2007 è la seguente:

 

1.    Hotmail hoax                                         31,2%

2.    Olympic torch                                        9,6%

3.    Budweiser frogsscreensaver             3,8%

4.    A virtual card foryou                            3,0%

5.    Meninas da Playboy                            2,5%

6.    Bonsai kitten                                         2,4%

7.    Bill Gates fortune                                  1,7%

8.    Justice for Jamie                                  1,7%

9.    MSN is closing down                           1,6%

10.    Applebees Gift Certificate                1,3%

 

Altri                                                                41,2%

 

 

Igrafici di questa top ten sono disponibili all’indirizzo:

www.sophos.com/pressoffice/imggallery/topten/

 

Permaggiori informazioni sull’uso sicuro delcomputer, incluse le regole per proteggersi dai falsi allarmi, visitate: www.sophos.it/security/best-practice/

 

A proposito di Sophos

 

Sophos è società leadera livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete. Sophos garantisce unaprotezione completa, sia a livello gateway che endpoint, contro minacce complesse quali malware notoe sconosciuto, spyware, intrusioni, applicazioni indesiderate, spam, violazionidelle politiche di sicurezza aziendale e accesso non controllato alla rete. Lesoluzioni Sophos, affidabili e facili da utilizzare, sono progettate su misuraper le aziende, il settore education e la Pubblica Amministrazione, eproteggono oltre 100 milioni di utenti in più di 150 Paesi. Sophos dispone diuna rete mondiale di centri per l’analisi delle minacce informatiche, in cuioperano esperti altamente qualificati. Forte della propria esperienzaventennale nel settore e della competenza dei propri centri di ricerca eanalisi, Sophos risponde tempestivamente alle nuove minacce alla sicurezza evanta un livello invidiabile di soddisfazione dei clienti. Sophos è unamultinazionale con sede centrale a Oxford, Gran Bretagna. Per maggiori informazioni suSophos, visitare www.sophos.it.

 

 

Nota: Sophos mette a disposizionetramite feed RSS informazioni gratuite e costantementeaggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitate: http://www.sophos.it/feeds

 

Nota: per igiornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questoservizio visitate:

http://www.sophos.it/pressoffice/offer

 

 

 

Ufficio StampaSophos Italia                                                    

 

Pragmatika S.r.l.

 

Rossella Lucangelo

Silvia Voltan                                                

 

Tel. 051.6242214                                                              

 

ross@pragmatika.it                                                                                 

silvia@pragmatika.it

 

 

 

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl