SOPHOS TOP TEN LUGLIO 2007

02/ago/2007 11.00.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

 

 

 

SophosTop Ten luglio 2007:i download “drive-by” si riconfermanol’arma prediletta dai criminali informatici

 

Inaumento i siti Internet infettati dal malware: spopola Mal/Iframe

 

Sophos, società leader a livellomondiale nella sicurezza informatica e nella tecnologia di controllo dell’accessoalla rete (NAC), ha reso nota la classifica dei malware che hanno dominato lascena nel mese di luglio 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti dai SophosLabs,rivela un aumento vertiginoso del malware via web appartenente alla famigliaMal/ObfJS, che a luglio ha totalizzato il 17,3% delle segnalazioni contro unesiguo 1,8% del mese precedente.

Malgrado questo brusco rialzo, Mal/ObjJS non è riuscito aspodestare Mal/Iframe, che troneggia in cima alla top ten rappresentando oltrela metà delle minacce identificate da Sophos sul web.

 

La top ten del malware via web per il mese di luglio 2007 èla seguente:

 

 1. Mal/Iframe           56,0%

 2. Mal/ObfJS           17,3%

 3. Troj/Psyme           10,4%

 4. Troj/Decdec           3,5%

 5. Troj/Fujif           1,9%

 6. Mal/Zlob             1,1%

 7. VBS/Edibara           0,9%

 8. Mal/Packer           0,8%

 9. Mal/Behav            0,4%

10. VBS/Redlof           0,4%

 

    Altri                7,3%

 

Secondo gli esperti dei SophosLabs il predominio inclassifica di queste due famiglie di malware dimostra la popolarità acquisitatra i criminali della Rete dai cosiddetti download “drive-by”, unatecnica consistente nell’installazione di software dannoso senza ilconsenso dell’utente nel corso della normale navigazione tramite l'uso disiti web controllati dagli hacker. Lo stesso dicasi per l’utilizzo deiJavascript offuscati nei siti web compromessi.

 

"Parecchie aziende non si sono ancora resecompletamente conto dei pericoli in agguato su Internet. In questo modo nonfanno altro che favorire quegli hacker che intendono appropriarsi a tutti icosti di informazioni sensibili", ha dichiarato Carole Theriault, seniorsecurity consultant di Sophos. "Non c’è da sorprendersi quindi chepagine web innocue vengano manomesse per lanciare attacchi di questo tipo. Leaziende, in genere, non sono particolarmente severe quando si tratta dibloccare l’accesso a certi siti web da parte dei propri dipendenti. Talisiti, d’altra parte, attirano ogni giorno un gran numero di visitatori,risparmiando agli hacker la fatica di tentare di irretire incautinavigatori".

 

La top ten dei Paesi che ospitano il maggior numero di sitiweb infetti per il mese di luglio 2007 è la seguente:

 

 1.  Cina (inclusa Hong Kong)   49,8%

 2.  StatiUniti            21,8%

 3.  Russia                   14,7%

 4. Ucraina                   3,2%

 5. Germania                   1,2%

 6. Brasile                    1,0%

 7.  Gran Bretagna           0,8%

 8.  Taiwan                    0,8%

 9.  Canada                    0,6%

10. Polonia                   0,6%

 

    Altri                     5,5%

 

La Cina mantiene saldamente il comando della classifica, inquanto ospita quasi la metà delle pagine web infette a livello mondiale. Èinteressante notare che la percentuale totalizzata dalla Russia ha subitoun’impennata, passando dal 3,5% di giugno 2007 all’attuale 14,7%.Ciò può essere ricondotto al congruo numero di pagine web russe infettate daMal/Iframe e Mal/ObfJS, che sono state utilizzate per lanciare attacchi basatisui download “drive-by”.

 

"A giugno l’Italia aveva fatto breccia inclassifica. Questo mese non è più presente tra i primi dieci. In compenso, la Russiafa registrare un notevole incremento", ha aggiunto Carole Theriault."È importante che tutti i Paesi si rendano conto che gli hacker non hannopreferenze particolari sui luoghi da cui diffondere il malware. Prendono dimira tutti i server vulnerabili in cui si imbattono, indipendentemente dallaloro ubicazione geografica, quindi nessun Paese è immune da questa minaccia. Ilsolo modo per le aziende di mitigare il pericolo consistenell’installazione di soluzioni di sicurezza aggiornate. Inoltre, le aziendedovrebbero attuare una serie di misure volte a impedire che i propri dipendentimettano a repentaglio la rete aziendale con un stile di navigazione in Reteirresponsabile e negligente.

 

La top ten del malware diffuso permezzo della posta elettronica per il mese di luglio 2007 è la seguente:

 1. W32/Netsky             27,2%

 2. W32/Mytob              18,3%

 3. W32/Zafi               12,4%

 4. Mal/Iframe              9,8%

 5. W32/MyDoom              5,6%

 6. W32/Sality              4,1%

 7. Troj/Agent              3,8%

 8. W32/Bagle               3,4%

 9. Mal/Clagger             3,4%

10. W32/Strati              1,7%

 

    Altri                  10,3%

 

Il grafico della top ten dei virus è disponibileall’indirizzo: www.sophos.com/pressoffice/imggallery/topten/

 

Per maggiori informazioni sull’uso sicuro delcomputer, incluse le regole per proteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/

 

Nota: Sophos mette a disposizionetramite feed RSS informazioni gratuite e costantemente aggiornate sul malwarepiù recente e news sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feed

 

Nota: per i giornalisti è disponibilela protezione antivirus gratuita. Per maggiori informazioni sulle modalità perrichiedere questo servizio visitare: http://www.sophos.it/pressoffice/offer

 

A proposito di Sophos

 

Sophos è società leader a livello mondialenella sicurezza informatica e nella tecnologia di controllo dell’accesso allarete. Sophos garantisce una protezione completa, sia a livello gateway cheendpoint, contro minacce complesse quali malware noto e sconosciuto, spyware,intrusioni, applicazioni indesiderate, spam, violazioni delle politiche disicurezza aziendale e accesso non controllato alla rete. Le soluzioni Sophos,affidabili e facili da utilizzare, sono progettate su misura per le aziende, ilsettore education e la Pubblica Amministrazione, e proteggono oltre 100 milionidi utenti in più di 150 Paesi. Sophos dispone di una rete mondiale di centriper l’analisi delle minacce informatiche, in cui operano espertialtamente qualificati. Forte della propria esperienza ventennale nel settore edella competenza dei propri centri di ricerca e analisi, Sophos risponde tempestivamentealle nuove minacce alla sicurezza e vanta un livello invidiabile disoddisfazione dei clienti. Sophos è una multinazionale con sede centrale aOxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare www.sophos.it.

 

 

Ufficio Stampa Sophos Italia  

 

Pragmatika S.r.l.

 

Rossella Lucangelo

Silvia Voltan 

 

Tel. 051.6242214

                                                                      

ross@pragmatika.it                                                                                 

silvia@pragmatika.it

 

 

 

 

 

Silvia Voltan

Account Senior

Pragmatika S.r.l.

0516242214 Tel

Nuovo numero di fax 051 0544266

silvia@pragmatika.it

www.pragmatika.it

 

Sede Milano

via Cesare Correnti, 12

20123 Milano

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl