Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

3 Ottobre 2007 - Sophos ha reso nota la classifica dei malware che hanno dominato la scena nel mese di settembre 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto, compilato sui dati raccolti da SophosLabs, mostra un aumento della percentuale di mail infette. Lo 0,12% di tutte le mail in circolazione nel mese di settembre conteneva allegati infetti; in altre parole, si è registrata una mail infetta su 833 contro 1 su 1000 del mese di agosto. Questo incremento è da ricondursi principalmente a una campagna organizzata dagli hacker nella seconda metà di settembre allo scopo di inviare milioni di copie del Trojan Pushdo. I messaggi e-mail, che fingono di contenere in allegato immagini erotiche di attrici hollywoodiane come Angelina Jolie, in realtà, nascondono un Trojan che consente agli hacker di assumere il controllo dei PC infetti. Nell’arco di sole 24 ore, nell’ultima settimana di settembre, è stata rilevata la presenza del Trojan Pushdo in quasi 4 mail infette su 5.

La top ten del malware diffuso per mezzo della posta elettronica per il mese di settembre 2007 è la seguente:

1. W32/Netsky 29,9%

2. Troj/Pushdo 27,4%

3. W32/Mytob 9,2%

4. W32/Zafi 8,3%

5. Mal/Iframe 6,0%

6. Mal/Behav 4,6%

7. W32/MyDoom 4,1%

8. Mal/Basine 2,5%

9. W32/Bagle 1,4%

10. W32/Traxg 1,2%

Altri 5,4%

Un esempio di mail infettata da Pushdo, che sostiene di contenere foto di Angelina Jolie, si può trovare all’indirizzo:www.sophos.com/images/common/misc/pushdo.gif

Sul fronte degli attacchi dal web, che continuano a dare grattacapi agli utenti in tutto il mondo, Mal/Iframe e ObfJS, i due malware attualmente più diffusi, sono segnalati in oltre tre quarti delle pagine web infette. A settembre, Sophos ha identificato una media giornaliera di 5.400 nuove pagine web ospitanti malware.

La top ten del malware via web per il mese di settembre 2007 è la seguente:

1. Mal/Iframe 59,5%

2. Mal/ObfJS 17,0%

3. Troj/Decdec 3,7%

4. Troj/Fujif 3,6%

5. Mal/EncPk 1,6%

6. Troj/Iffy 1,3%

7. Troj/Pintadd 1,3%

8. Troj/Psyme 1,0%

9. Mal/Packer 0,9%

10. Troj/Ifradv 0,8%

Altri 9,3%

Mal/Iframe è l’inossidabile mattatore della top ten con quasi 6 pagine web infette su 10, secondo i dati raccolti da Sophos nel mese di settembre. Il predominio di Iframe è dovuto principalmente al successo che questo malware continua a riscuotere in Cina. Nel secondo gradino del podio, Mal/ObfJS è stato segnalato nel 17% delle pagine web compromesse. Come riportato da Sophos agli inizi del mese, gli hacker hanno violato il sito web del Consolato Generale degli Stati Uniti d’America a San Pietroburgo servendosi proprio di ObfJS, benché la protezione contro questo malware sia disponibile già da maggio di quest’anno.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di settembre 2007 è la seguente:

1. Cina (inclusa Hong Kong) 54,9%

2. Stati Uniti 17,1%

3. Russia 14,4%

4. Ucraina 3,7%

5. Germania 1,0%

=6.Gran Bretagna 0,7%

=6.Polonia 0,7%

=6.Paesi Bassi 0,7%

=9.Repubblica Ceca 0,6%

=9.Canada 0,6%

Altri 5,6%

In totale, oltre l’85% di tutte le pagine web infette a livello globale sono ospitate in soli tre Paesi: Cina, Stati Uniti e Russia. La Cina si riconferma in testa alla classifica con oltre la metà di tutte le pagine web infette rilevate da Sophos nel mese di settembre. La quota di pagine infette a stelle e strisce ha subito una lieve flessione passando dal 20,8% al 17,1%. In compenso, la percentuale di pagine infette ospitate sui server russi è aumentata dal 11,3% al 14,4%.