La top ten Sophos di aprile

Sicurezza

Ancora in aumento gli attacchi dal web, con l’individuazione di 245.790
pagine contenenti codici dannosi

La società specializzata in soluzioni per la sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC) Sophos, ha reso nota la classifica dei malware che hanno dominato la scena nel mese di aprile 2007,causando problemi agli utenti di tutto il mondo. Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che Internet è subentrato alla posta elettronica come vettore di diffusione del malware prediletto dai criminali informatici. Nel mese di aprile, Sophos ha identificato 245.790 pagine web contenenti codici dannosi, vale a dire una media di 8.193 pagine infette al giorno.

La top ten del malware diffuso via web per il mese di aprile 2007 è la seguente:

1. Mal/Iframe 44,7% 2. JS/EncIFra 19,7% 3. Troj/Fujif 10,0% 4. Troj/Psyme 8,7% 5. Troj/Decdec 5,3% 6. Troj/Ifradv 4,0% 7. Mal/Packer 1,0% 8. Mal/FunDF 0,7% 9. Mal/ObfJS 0,5% 10. Mal/Behav 0,4%

Altri 5,0%

L’incontrastato dominatore della classifica dei malware diffusi via Internet nel mese di aprile 2007 è Mal/Iframe, al quale va attribuita quasi la metà di tutti gli attacchi via web a livello mondiale. Le varianti di Iframe si comportano in modo analogo ad altri malware che si annidano sempre più numerosi nella Rete: ricercano eventuali vulnerabilità nella sicurezza di siti web di per sé innocui e le sfruttano per piazzare codici dannosi su tali siti. Gli ignari visitatori dei siti infetti, se sprovvisti di software di protezione, firewall o patch di sicurezza, rischiano di infettare i propri Pc.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di aprile 2007 è la seguente:

1. Cina (inclusa Hong Kong) 56,4% 2. Stati Uniti 28,3% 3. Russia 5,4% 4. Germania 3,4% 5. Francia 1,2% 6. Canada 0,7% 7. Corea del Sud 0,6% 8. Ucraina 0,5% 9=. Paesi Bassi 0,4% 9=. Gran Bretagna 0,4%

Altri 2,7%

Il numero dei siti web infetti ospitati da Cina e Hong Kong è cresciuto vertiginosamente, passando dal 35,6% di marzo al 56,4% di aprile. In altre parole, Cina e Hong Kong hanno ospitato ad aprile oltre la metà dei siti web infetti identificati da Sophos. Questo sbalorditivo aumento è da ricondursi principalmente al fatto che la Cina ospita un’elevata percentuale di siti vulnerabili che sono stati infettati dal malware Iframe. Tuttavia, il 90% di tutti i siti web infetti ospitati da Hong Kong sono stati colpiti dal Trojan Psyme.

La top ten del malware diffuso per mezzo della posta elettronica per il mese di aprile 2007 è la seguente:

1. W32/Netsky 24,7% 2. W32/Dref 24,0% 3. W32/Mytob 15,6% 4. W32/Stratio 12,3% 5. W32/Zafi 5,2% 6. W32/Sality 3,7% 7. W32/MyDoom 3,6% 8. W32/Bagle 3,0% 9. W32/Nyxem 1,6% 10. Troj/Small 0,9%

Altri 5,4%

Dai dati raccolti da Sophos emerge che il numero dei malware diffusi mediante la posta elettronica ha subito ad aprile un’ulteriore flessione. Il worm Netsky ha mantenuto saldo il primato in classifica, seguito a ruota da Dref, che, con una percentuale del 24%, è scivolato in seconda posizione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore