Da Sophos la Top Ten di ottobre 2007: una nuova ondata di allegati infetti in formato PDF invade la Rete

13/nov/2007 12.49.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

 Da Sophos la Top Ten di ottobre 2007:

una nuova ondata di allegati infetti in formato PDF invade laRete

 

Irrompe nella Top Ten il Trojan PDFex che, nel mese diottobre, per tre giorni, ha rappresentato il 66% di tutto il malware diffusotramite posta elettronica, raggiungendo da new entry la terza posizione. Nellaclassifica dei Paesi che ospitano il maggior numero di siti web domina la Cinache ha scalzato gli Stati Uniti dalla vetta.

 

Milano,13 novembre 2007

 

Sophos, società leader a livello mondialenella sicurezza informatica e nella tecnologia di controllo dell’accessoalla rete (NAC), ha reso nota la classifica dei malware più diffusi e dei Paesiche hanno ospitato il maggior numero di siti web infetti nel mese di ottobre2007, causando problemi agli utenti di tutto il mondo.

Ilrapporto, compilato sui dati raccolti da SophosLabs, rivela che il nuovo TrojanPDFex, diffuso tramite messaggi di spam con allegati in formato PDF, ha fattobreccia nella Top Ten piazzandosi direttamente al terzo posto. Il Trojan si èpropagato a macchia d’olio negli ultimi giorni di ottobre, sfruttando unavulnerabilità di Windows, non corretta da apposite patch, che gli ha consentitodi infettare i PC di ignari utenti.

 

"Pur avendo cominciato a circolare solo alla fine delmese, PDFex rappresenta il 13% di tutto il malware diffuso tramite postaelettronica nel mese di ottobre. Tra il 26 e il 28 ottobre ha letteralmenteinvaso le caselle di posta degli utenti, toccando addirittura quota 66%", ha dichiarato Walter Narisoni,Security Consultant di Sophos Italia. "Ifile PDF costituiscono ormai uno strumento consolidato per la condivisionedelle informazioni in ambito aziendale, quindi l’utilizzo dei PDF cometecnica di frode mette seriamente a rischio la sicurezza delle aziendesprovviste di adeguata protezione. Adobe ha risolto il problema rilasciando unaggiornamento per i prodotti Acrobat. Ora si attende che Microsoft metta adisposizione una patch per correggere la vulnerabilità presente in Windows, chepotrebbe coinvolgere anche altre applicazioni vulnerabili come Skype e Firefox".

 

La top ten del malware diffuso tramite postaelettronica per il mese di ottobre 2007 è la seguente:

 1.  Troj/Pushdo                    25,4%

 2. W32/Netsky                    18,3%

 3.  Troj/PDFex                     13,6%            NUOVAENTRATA

 4.  W32/Zafi                          8,4%

 5. W32/Mytob                     7,4%

 6. Mal/Iframe                       6,5%

 7.  Troj/Dloadr                      4,0%

 8. W32/MyDoom                3,9%

 9. W32/Traxg                      2,8%

10. Mal/Dropper                  2,3%

 

    Altri                                   7,4%

 

Sebbenei criminali informatici utilizzino attualmente i file PDF per tentare diinstallare malware sui PC delle loro vittime, i dati raccolti da SophosLabs nonevidenziano alcun aumento nel numero degli spammer che si servono dei file PDFper far giungere a destinazione i propri messaggi pubblicitari indesiderati.

 

Dallericerche condotte da Sophos emerge, inoltre, una lieve flessione nellapercentuale di mail infette. Nel mese di ottobre si è registratocomplessivamente lo 0,1% di mail contenenti allegati infetti, vale a dire unamail su 1.000 contro una su 833 dello scorso settembre.

 

Gliattacchi via web continuano a mettere a repentaglio la sicurezza degli utenti edelle reti. In quasi sette siti infetti su dieci tra quelli individuati daSophos era presente Mal/Iframe. Similmente allo scorso mese, Sophos haidentificato ad ottobre una media giornaliera di 5.200 nuove pagine web inbalia degli hacker che vi depositano malware.

 

La top ten del malware via web per il mese di ottobre2007 è la seguente:

1. Mal/Iframe                        68,7%

 2.  Troj/Unif                           15,9%

 3. Mal/ObfJS                         5,4%

 4.  Troj/Fujif                           3,4%

 5.  Troj/Decdec                     0,7%

 6.  Troj/Zlobar                       0,7%

 7. Mal/Packer                      0,6%

 8. Troj/Psyme                       0,5%

 9.  Troj/Rectoun                    0,3%

10.  Troj/Spywad                   0,3%

 

    Altri                                     3,5%

 

Presentenel 15% delle pagine web infette, Troj/Unif ha debuttato questo mese in secondaposizione. Questo Trojan è stato utilizzato dagli hacker in una serie di attacchicoordinati, in cui pagine web legittime venivano manomesse per reindirizzare ivisitatori su siti malevoli ospitati nei Paesi più disparati, dalla Turchiaalla Malesia.

 

La Top Ten dei Paesi che ospitano il maggiornumero di siti web infetti per il mese di ottobre 2007 è la seguente:

1. Cina (inclusa Hong Kong)                     51,5%

 2. Russia                                                    20,9%

 3. Stati Uniti                                                14,3%

 4. Ucraina                                                   1,7%

 5. Paesi Bassi                                           1,2%

 6. Canada                                                  1,1%

 7. Argentina                                                0,9%

 8. Corea del Sud                                       0,8%

 9. Germania                                               0,7%

10. Singapore                                             0,6%

 

    Altri                                                           6,3%

 

LaCina mantiene saldamente il comando della classifica, totalizzando oltre lametà delle pagine web infette rilevate da Sophos nel mese di ottobre. Da notareil passaggio di testimone fra Russia e USA sul podio della top ten. La Russia èpatria di un quinto delle pagine web infette identificate ad ottobre: unincremento, rispetto a settembre, superiore al 5%. Prosegue invece la tendenzaal ribasso degli Stati Uniti, la cui percentuale si attesta sul 14,3% risultandodimezzata rispetto a sei mesi fa.

 

L’Ucrainae i Paesi Bassi, che questo mese occupano rispettivamente la quarta e la quintaposizione, hanno ospitato una quantità sorprendente di pagine web infette inrapporto alla popolazione e al numero di PC. Benché la percentuale complessivadei due Paesi sia inferiore al 3%, il volume delle pagine web infettate ognigiorno da malware a livello mondiale dimostra che persino una percentualeirrisoria equivale a una considerevole quantità di malware.

 

"Nel mese di ottobre un provider olandese di servizi diweb hosting è stato vittima di un attacco da parte di Mal/ObfJS.L’infezione ha coinvolto tutte le pagine ospitate dal provider,influenzando in maniera decisiva il piazzamento dei Paesi Bassi in classifica.Visto che l’emergenza è ormai rientrata, c’è da augurarsi che iPaesi Bassi siano assenti dalla prossima Top Ten. Questo episodio rappresentaun campanello d’allarme per tutti i provider, che sono chiamati a metterein atto una protezione efficace e patch aggiornate per bloccare potenzialiinfezioni sul nascere", ha concluso Walter Narisoni.

 

Ilgrafico della top ten dei virus è disponibile all’indirizzo:

www.sophos.com/pressoffice/imggallery/topten

 

Permaggiori informazioni sull’uso sicuro del computer, incluse le regole perproteggersi dai falsi allarmi, visitare: www.sophos.it/security/best-practice/

 

A proposito di Sophos

Sophos offre soluzioni che consentono alle imprese in tuttoil mondo di proteggere e controllare la propria infrastruttura informatica. Lesoluzioni Sophos per il Network Access Control e l’ambiente endpointsemplificano la sicurezza, offrendo una protezione integrata contro malware, spyware,intrusioni, applicazioni indesiderate e violazioni delle politiche di sicurezzaaziendale. Questa gamma di soluzioni è arricchita e completata da prodottiinnovativi per la sicurezza della posta elettronica e della navigazione web,che filtrano il traffico di dati ricercando malware, spam e violazioni dellepolitiche di sicurezza aziendale.
Sophos vanta un’esperienza ventennale nel settoredella sicurezza informatica. Le soluzioni e i servizi Sophos, ingegnerizzatiper ottenere la massima affidabilità, proteggono oltre 100 milioni di utenti inpiù di 140 Paesi. Rinomata per l’alto livello di soddisfazione deiclienti e per le sue soluzioni potenti e di facile utilizzo, Sophos ha ricevutonumerosi premi, certificazioni e recensioni positive.
Sophos è una multinazionale con sede centrale a Boston, USAe ad Oxford, UK. Per maggiori informazioni visitare www.sophos.it

 

 

Ufficio Stampa Sophos Italia  

 

PragmatikaS.r.l.

 

RossellaLucangelo

SilviaVoltan 

 

Tel.051.6242214

                                                                      

ross@pragmatika.it                                                                                  

silvia@pragmatika.it

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl