Classifica dei principali virus e delle nazioni più colpite: l'Italia è al sedicesimo posto
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha reso dispponibile la classifica dei malware che hanno dominato la scena nel mese di Maggio 2007
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha reso dispponibile la classifica dei malware che hanno dominato la scena nel mese di Maggio 2007, causando problemi agli utenti di tutto il mondo. L'Italia occupa il 16esimo posto della top ten dei Paesi che ospitano il maggior numero di siti web infetti. Mentre in vetta alla classifica dei malware diffusi via web continua la predominanza della famiglia Mal/Iframe, ospitata su oltre due terzi delle pagine infette, Sophos ha rilevato a Maggio anche 600 nuove minacce di phishing via internet al giorno. Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che i cybercriminali puntano con sempre maggior frequenza sugli attacchi via web, piazzando i propri codici dannosi su siti web di per se innocui, ma scarsamente protetti, tra cui anche i siti ufficiali di autorità governative. Nel mese di Maggio Sophos ha identificato 304.000 pagine web ospitanti malware.
Le nuove pagine web infette rilevate ogni giorno dalla multinazionale britannica sono state in media 9.500, vale a dire oltre 1000 pagine in più al giorno rispetto ad Aprile. Top ten del malware via web: 1. Mal/Iframe (65,5%), 2. JS/EncIFra (6,9%), 3. Troj/Decdec (6,5%). 4. Troj/Fujif (3,7%), 5. Troj/Ifradv (3,0%), 6. VBS/Redlof (2,2%), 7. Mal/ObfJS (1,8%), 8. Troj/Psyme (1,2%), 9. VBS/Roor (1,0%), 10. VBS/Soraci (0,9%).
La famiglia di malware Mal/Iframe continua a farla da padrone. Nel mese di Maggio Iframe è stato ospitato su oltre due terzi delle pagine web infette. Redlof, Roor e Soraci, le tre "new entry" della classifica, sono virus di vecchia data che infettano i file HTM, HTML e HTT. La loro presenza in classifica dimostra tuttavia che molti amministratori non proteggono adeguatamente i propri siti web dagli attacchi degli hacker. "Il pericolo rappresentato dagli attacchi via web assume ogni mese proporzioni più vaste, ponendo utenti ed aziende dinanzi a nuove sfide. Non si tratta soltanto di pagine internet infette, Sophos ha rilevato a maggio anche 600 nuove pagine di phishing al giorno", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Non è più sufficiente che le aziende filtrino i siti web in base alla categoria, poiché i malware si annidano su siti di per sé innocui. Per difendersi dai metodi sempre più sofisticati dei criminali informatici i gestori dei siti web devono esser certi di implementare le patch più recenti e adeguate misure di sicurezza".
La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di maggio 2007 è la seguente: 1. Cina e Hong Kong (53,2%), 2. Stati Uniti (27,4%), 3. Germania (5,1%), 4. Russia (3,5%), 5. Tailandia (1,1%), 6. Ucraina (1,0%), 7. Regno Unito (0,9%), 8. Taiwan (0,8%), 9. Canada (0,6%), 10. Corea del Sud (0,5%). L'Italia occupa il 16esimo posto, con lo 0,3% del malware ospitato. La Cina, rea di ospitare oltre la metà delle pagine web infette identificate da Sophos, ha mantenuto il primato in classifica. Il suo predominio incontrastato va attribuito principalmente alla diffusione su vasta scala di Iframe. Nella top ten di questo mese ha debuttato la Tailandia, che si è aggiudicata il quinto posto. Dalle ricerche condotte da Sophos è emerso che tra i siti web tailandesi caduti vittima degli hacker sono presenti numerosi siti governativi. "La presenza di malware sui siti web governativi è la riprova che ogni organizzazione, abbassata la guardia, diventa una potenziale vittima della criminalità informatica", ha sottolineato Walter Narisoni. "Anche ai navigatori della Rete è consigliata la massima prudenza. In particolar modo, gli utenti devono stare in guardia contro i messaggi di spam che invogliano a cliccare su un link apparentemente autentico. Inoltre, è assolutamente necessario che aggiornino regolarmente il proprio software antivirus e installino le patch di sicurezza più recenti. L'imperativo per amministratori e ISP è invece di bloccare l'accesso ai siti web infetti".
La top ten del malware diffuso per mezzo della posta elettronica per il mese di maggio 2007 è la seguente: 1. W32/Sober (29,0%), 2. W32/Netsky (26,9%), 3. W32/Mytob (13,1%), 4. W32/Stratio (6,1%), 5. W32/MyDoom (4,1%), 6. W32/Zafi (3,9%), 7. Mal/Behav (3,8%), 7. W32/Sality (3,8%), 9. W32/Bagle (3,3%), 10. W32/Nyxem (1,8%). Nel mese di maggio Sober ha scalzato Netsky dalla vetta della classifica dei malware maggiormente diffusi per mezzo della posta elettronica. Il balzo di Sober in testa alla top ten è da ricondursi al massiccio attacco sferrato dal worm il 1° maggio 2007 in concomitanza con la Festa del Lavoro. Nell'arco di 24 ore Sober ha rappresentato quasi il 70% di tutte le mail infette identificate da Sophos a livello globale. Il grafico della top ten del malware diffuso mediante la posta elettronica è disponibile all'indirizzo http://www.sophos.com/pressoffice/imggallery/topten/
- Articolo precedente I navigatori satellitari gps più venduti: Tom-Tom, Garmin e Navman. Mercato in forte crescita
- Articolo successivo File powerpoint: si potranno aprire con Gmail senza avere il programma.Google sfida ancora Microsoft