Sophos Top Ten aprile 2007: ancora in forte aumento gli attacchi dal web

Stampa news  Condividi su Facebook

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso nota la classifica dei malware che hanno dominato la scena nel mese di aprile 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che Internet è ormai subentrato alla posta elettronica come vettore di diffusione del malware prediletto dai criminali informatici. Nel mese di aprile, Sophos ha identificato 245.790 pagine web contenenti codici dannosi, vale a dire una media di 8.193 pagine infette al giorno.

La top ten del malware diffuso via web per il mese di aprile 2007 è la seguente:

1. Mal/Iframe 44,7%
2. JS/EncIFra 19,7%
3. Troj/Fujif 10,0%
4. Troj/Psyme 8,7%
5. Troj/Decdec 5,3%
6. Troj/Ifradv 4,0%
7. Mal/Packer 1,0%
8. Mal/FunDF 0,7%
9. Mal/ObfJS 0,5%
10. Mal/Behav 0,4%
Altri 5,0%

L’incontrastato dominatore della classifica dei malware diffusi via Internet nel mese di aprile 2007 è Mal/Iframe, al quale va attribuita quasi la metà di tutti gli attacchi via web a livello mondiale. Le varianti di Iframe si comportano in modo analogo ad altri malware che si annidano sempre più numerosi nella Rete: ricercano eventuali vulnerabilità nella sicurezza di siti web di per sé innocui e le sfruttano per piazzare codici dannosi su tali siti. Gli ignari visitatori dei siti infetti, se sprovvisti di software di protezione, firewall o patch di sicurezza, rischiano di infettare i propri PC.

"Gli attacchi basati su Iframe esemplificano perfettamente una tipologia di assalto via web estremamente efficace, che sfrutta le vulnerabilità presenti nei siti Internet; poco importa se il sito contiene materiale pornografico o consigli sul giardinaggio", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Non si tratta affatto di un caso isolato: come dimostrano le ricerche condotte da Sophos, il 70% di tutti i malware in agguato sul web sono ospitati su siti in realtà innocui, ma controllati dai cybercriminali. Poiché gli utenti vengono attirati su tali siti per mezzo di messaggi di spam abilmente formulati, è necessario che le soluzioni per la sicurezza web non si limitino a bloccare i siti Internet a seconda della categoria. Per essere affidabile, è necessario che una soluzione verifichi l’eventuale presenza di contenuti dannosi, anche nel caso in cui un sito è considerato sicuro".

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di aprile 2007 è la seguente:

1. Cina (inclusa Hong Kong) 56,4%
2. Stati Uniti 28,3%
3. Russia 5,4%
4. Germania 3,4%
5. Francia 1,2%
6. Canada 0,7%
7. Corea del Sud 0,6%
8. Ucraina 0,5%
9. Paesi Bassi 0,4%
9. Gran Bretagna 0,4%
Altri 2,7%

Il numero dei siti web infetti ospitati da Cina e Hong Kong è cresciuto vertiginosamente, passando dal 35,6% di marzo al 56,4% di aprile. In altre parole, Cina e Hong Kong hanno ospitato ad aprile oltre la metà dei siti web infetti identificati da Sophos. Questo sbalorditivo aumento è da ricondursi principalmente al fatto che la Cina ospita un’elevata percentuale di siti vulnerabili che sono stati infettati dal malware Iframe. Tuttavia, il 90% di tutti i siti web infetti ospitati da Hong Kong sono stati colpiti dal Trojan Psyme.

La top ten del malware diffuso per mezzo della posta elettronica per il mese di aprile 2007 è la seguente:

1. W32/Netsky 24,7%
2. W32/Dref 24,0%
3. W32/Mytob 15,6%
4. W32/Stratio 12,3%
5. W32/Zafi 5,2%
6. W32/Sality 3,7%
7. W32/MyDoom 3,6%
8. W32/Bagle 3,0%
9. W32/Nyxem 1,6%
10. Troj/Small 0,9%
Altri 5,4%

Dai dati raccolti da Sophos emerge che il numero dei malware diffusi mediante la posta elettronica ha subito ad aprile un’ulteriore flessione. Il worm Netsky ha mantenuto saldo il primato in classifica, seguito a ruota da Dref, che, con una percentuale del 24%, è scivolato in seconda posizione.

Il grafico della top ten del malware diffuso mediante la posta elettronica è disponibile all’indirizzo: www.sophos.com/pressoffice/imggallery/topten/

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare: http://www.sophos.it/feeds

Nota: per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitare: http://www.sophos.it/pressoffice/offer

A proposito di Sophos
Sophos è società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete. Sophos garantisce una protezione completa, sia a livello gateway che endpoint, contro minacce complesse quali malware noto e sconosciuto, spyware, intrusioni, applicazioni indesiderate, spam, violazioni delle politiche di sicurezza aziendale e accesso non controllato alla rete. Le soluzioni Sophos, affidabili e facili da utilizzare, sono progettate su misura per le aziende, il settore education e la Pubblica Amministrazione, e proteggono oltre 100 milioni di utenti in più di 150 Paesi. Sophos dispone di una rete mondiale di centri per l’analisi delle minacce informatiche, in cui operano esperti altamente qualificati. Forte della propria esperienza ventennale nel settore e della competenza dei propri centri di ricerca e analisi, Sophos risponde tempestivamente alle nuove minacce alla sicurezza e vanta un livello invidiabile di soddisfazione dei clienti. Sophos è una multinazionale con sede centrale a Oxford, Gran Bretagna. Per maggiori informazioni su Sophos, visitare www.sophos.it