Sophos "Rapporto 1° trimestre 2007": il malware viaggia sul web

07/mag/2007 12.20.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

 

 

Sophos“Rapporto 1° trimestre 2007”: il malware viaggia sul web

 

Da gennaio a fine di marzo 2007, gliesperti Sophos hanno identificato una media giornaliera di 5.000 nuove pagineweb infette.

L’analisi dei primi tre mesi del2007 rileva inoltre che il numero dei nuovi Trojan, virus e worm è quasitriplicato rispetto allo stesso periodo del 2006, passando da 9.450 a 23.864nuove minacce.

 

Milano, 7 maggio 2007

 

Nei primi tre mesi del 2007 il numero dei nuovi malware hasubito un’impennata. La scena prediletta del crimine per la maggior partedegli autori di programmi dannosi è Internet. Ciò è quanto emerge da unaricerca sulle attività globali dei criminali informatici condotta da Sophos,società leader a livello mondiale nella sicurezza informatica e nellatecnologia di controllo dell’accesso alla rete (NAC).

 

Nel primo trimestre 2007, Sophos ha identificato 23.864nuove minacce, una cifra quasi triplicata rispetto allo stesso periodo delloscorso anno, allorché furono registrate 9.450 nuove minacce. Allo stesso tempo,la percentuale di mail infette è scesa dal 1,3% del primo trimestre 2006, valea dire una mail infetta su 77, ad appena lo 0,4% del primo trimestre 2007,ossia una mail infetta su 256.

 

L’insidia maggiore è targata internet- Da gennaio a fine di marzo 2007, Sophos ha identificato unamedia giornaliera di 5.000 nuove pagine web infette: una chiara indicazione chequesto metodo di diffusione del malware sta spopolando tra i criminali dellaRete. Poiché gli utenti sono sempre meglio informati su come proteggersi daivirus e dal malware contenuti nella posta elettronica, gli hacker sono allacontinua ricerca di nuove strategie per infettare computer e sistemiinformatici. Attualmente il punto più facile di accesso alle reti è Internet.

 

La top ten dei malware ospitati sui siti web per il primotrimestre 2007 è la seguente:

 

1. Troj/Fujif                            50,8%

2. Troj/Ifradv                          12,1%

3. Troj/Decdec                      10,4%

4. Mal/Packer                       6,3%

5. JS/EncIFra                        5,5%

6. Mal/FunDF                        2,3%

7. Mal/Psyme                        2,2%

8. Troj/Zlob                            2,0%

9. Mal/Behav                         1,2%

10. Mal/DelpBanc                0,4%

 

Altri                                        6,8%

 

 

Non tutti i siti web infetti sono opera degli hacker. Sophosha constatato infatti che nel 70% dei casi si tratta di siti affidabili,esposti agli attacchi dei cybercriminali sia a causa di vulnerabilità noncorrette sia perché programmati male, oppure per colpa di una scarsamanutenzione da parte dei titolari.

Un ulteriore 12,8% dei siti ospitava script malevoli, mentreil 10,7% era infettato da malware creato specificamente per colpire i sistemioperativi Windows.

Sul 4,8% dei siti erano presenti programmi adware, mentre l’1,1%conteneva dialer che si connettono a hotline erotiche.

 

Il più clamoroso caso di infezione del trimestre si èverificato a febbraio. Gli hacker hanno piazzato uno script malevolo,identificato come Mal/Packer, sul sito ufficiale della squadra di footballamericano dei Miami Dolphins, che avrebbe ospitato il Super Bowl nel finesettimana successivo. In quel periodo, quindi, il sito era estremamentevisitato. Gli attacchi di questo genere dimostrano che i siti web,indipendentemente dai contenuti, possono cadere vittima degli hacker, se nonsono adeguatamente protetti, e infettare i computer di ignari visitatori.Sophos consiglia alle aziende di implementare soluzioni per la sicurezza dellaRete che non si limitino a filtrare i siti web a seconda della categoria, mache ne esaminino anche il codice prima di consentirvi l’accesso.

 

In un altro caso che risale al mese di marzo di quest’anno,i criminali informatici, servendosi di campagne di spam, hanno tentato diattirare gli utenti su determinati siti allo scopo di vendergli i propriprodotti. Siti web legittimi con un codice PHP vulnerabile venivano controllatidagli hacker per reindirizzare i visitatori su un negozio online che vendevafarmaci. Utilizzando link a siti web innocui, gli hacker riuscivano ad eluderei filtri antispam meno sofisticati. Non appena le vittime cliccavano sui link,approdavano dapprima su un sito web autentico per poi essere reindirizzateautomaticamente sul sito degli hacker.

 

"Constatiamo con preoccupazione chemolti siti web cadono nella trappola dei cybercriminali perché i titolari netrascurano la manutenzione, omettendo di installare le patch più recenti", ha spiegatoWalter Narisoni, Security Consultant di Sophos Italia. "L’utenteInternet medio presume che i siti come quello dei Miami Dolphins siano sicurida visitare. Prendendo di mira un elevato numero di siti web, gli hackerriescono a infettare i computer di milioni di navigatori inconsapevoli. Ognisito web mal gestito rappresenta una potenziale vittima".

 

La top ten dei Paesi che nel primo trimestre 2007 hannoospitato il maggior numero di siti web infetti è la seguente:

 

1. Cina                                   41,1%

2. Stati Uniti                          29,2%

3. Russia                               4,6%

=3. Germania                       4,6%

5. Ucraina                             3,9%

6. Gran Bretagna                 3,0%

7. Francia                              2,2%

8. Paesi Bassi                      1,9%

9. Corea del Sud                  1,3%

10. Taiwan                            1,0%

 

Altri                                         8,1%

 

Nel primo trimestre 2007 la Gran Bretagna, che ospita attualmenteil 3% dei siti web infetti, ha debuttato in classifica piazzandosi al sestoposto. Inoltre, si è registrato un forte aumento del numero dei siti cinesicontrollati dagli hacker. Oltre un terzo di tutti i malware presenti sul web èdi provenienza cinese, ragion per cui la Cina ha scalzato gli Stati Uniti dallavetta della classifica.

 

"In fatto di criminalità informatica,la Cina si è già fatta da tempo una brutta reputazione: risulta regolarmente inprima o seconda posizione nella classifica dei Paesi che diffondono la maggiorquantità di spam. Pertanto la sua leadership in questa top ten non giunge asorpresa", ha sottolineato Walter Narisoni. "Si aggiunga che la Cina sta guidando la nuovarivoluzione Internet, come dimostra il numero sconcertante di utenti che sidichiarano “web-dipendenti”, non sorprende quindi che gli hackerstiano concentrandosi su questo target".

 

Isp polacco reo di inviare il 5% dello spammondiale - Agli inizi del mese, Sophos ha annunciato una nuovaentrata nella classifica dei dodici Paesi che inviano la maggior quantità di spam:la Polonia, finora mai presente in classifica, l’ha letteralmenteespugnata conquistando la terza posizione con una percentuale del 7,4%. Dallericerche condotte da Sophos risulta che è bastato lo spam proveniente da unsingolo provider a garantire alla Polonia il piazzamento nella “sporcadozzina” dei produttori di e-mail “spazzatura”. Da gennaio amarzo 2007, infatti, un messaggio indesiderato su 20 è stato inviato da Polish Telecom.

In totale, la quantità di messaggi di spam inviati nel primotrimestre 2007 è aumentata del 4,2% rispetto allo stesso periodo dello scorsoanno.

 

"È incredibile che un singolo providerpolacco di dimensione media sia da solo responsabile di aver inviato il 5%dello spam in circolazione nel mondo. Per questa ragione, Sophos si è offertadi supportare il provider nella ricerca di soluzioni volte ad arginare questafiumana di e-mail indesiderate", ha aggiunto Walter Narisoni. "Lo spam è un problema difficilmenterisolvibile, poiché ogni governo emana leggi diverse e la responsabilità degliISP varia da Paese a Paese. Inoltre, accade spesso che le richieste del mercatoimpongano agli ISP di abbassare i prezzi a scapito degli investimenti inprocessi che potrebbero favorire un calo del volume di spam proveniente dailoro server".

 

Per ulteriori informazioni visitare:

http://www.sophos.com/pressoffice/news/articles/2007/04/reportapr2007.html

 

Nota: Sophos mette a disposizionetramite feed RSS informazioni gratuite e costantemente aggiornate sul malwarepiù recente e news sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feeds

Per i giornalisti èdisponibile la protezione antivirus gratuita. Per maggiori informazioni sullemodalità per richiedere questo servizio visitare: http://www.sophos.it/pressoffice/offer

 

A proposito di Sophos

 

Sophos è società leader nello sviluppo di soluzioni per la protezioneintegrata dalle minacce informatiche – codici malevoli noti esconosciuti, spyware, intrusioni, applicazioni indesiderate, spam e violazionidelle policy di sicurezza – destinate alle imprese, al settore educatione alla pubblica amministrazione. Progettati presso la sede centrale ad Oxfordin Gran Bretagna e presso il secondo centro di sviluppo di Sophos a Vancouver,i prodotti Sophos, efficienti e facili da utilizzare, proteggono leinfrastrutture IT sia a livello gateway che endpoint, e sono stati sceltida  più di 35 milioni di utenti in oltre 150 Paesi. Grazie alla suaesperienza ventennale e ad una rete mondiale di centri per l’analisidelle minacce informatiche, Sophos reagisce tempestivamente alle minacceemergenti, indipendentemente dalla loro complessità, raggiungendo un elevatogrado di soddisfazione generale dei clienti.

 

Ufficio StampaSophos Italia  

 

Pragmatika S.r.l.

 

Rossella Lucangelo

SilviaVoltan                                                

 

Tel.051.6242214                                                              

 

ross@pragmatika.it                                                                                  

silvia@pragmatika.it

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl