La TopTen Sophos di maggio

Sicurezza

In base ai dati della nuova classifica, l’Italia occupa il sedicesimo posto
della top ten dei Paesi che ospitano il maggior numero di siti web infetti

La società specializzata nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC) Sophos, ha reso nota la classifica dei malware che hanno dominato la scena nel mese di maggio 2007, causando problemi agli utenti di tutto il mondo. Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che i cybercriminali puntano con sempre maggior frequenza sugli attacchi via web, piazzando i propri codici dannosi su siti web di per sé innocui, ma scarsamente protetti, tra cui anche i siti ufficiali di autorità governative. Nel mese di maggio Sophos ha identificato 304.000 pagine web ospitanti malware. Le nuove pagine web infette rilevate ogni giorno dalla multinazionale britannica sono state in media 9.500, vale a dire oltre 1000 pagine in più al giorno rispetto al mese di aprile.

La top ten del malware diffuso via web per il mese di maggio 2007 è la seguente:

1. Mal/Iframe 65,5% 2. JS/EncIFra 6,9% 3. Troj/Decdec 6,5% 4. Troj/Fujif 3,7% 5. Troj/Ifradv 3,0% 6. VBS/Redlof 2,2% 7. Mal/ObfJS 1,8% 8. Troj/Psyme 1,2% 9. VBS/Roor 1,0% 10. VBS/Soraci 0,9%

Altri 7,3%

La famiglia di malware Mal/Iframe continua a farla da padrone. Nel mese di maggio Iframe è stato ospitato su oltre due terzi delle pagine web infette. Redlof, Roor e Soraci, le tre ?new entry? della classifica, sono virus di vecchia data (Sophos, ad esempio, ha messo a disposizione la protezione contro Soraci già da due anni) che infettano i file HTM, HTML e HTT. La loro presenza in classifica dimostra tuttavia che molti amministratori non proteggono adeguatamente i propri siti web dagli attacchi degli hacker.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di maggio 2007 è la seguente:

1. Cina (inclusa Hong Kong) 53,2% 2. Stati Uniti 27,4% 3. Germania 5,1% 4. Russia 3,5% 5. Tailandia 1,1% 6. Ucraina 1,0% 7. Gran Bretagna 0,9% 8. Taiwan 0,8% 9. Canada 0,6% 10. Corea del Sud 0,5%

Altri 5,9%

L’Italia occupa il 16esimo posto, con lo 0.3% del malware ospitato.

La Cina, rea di ospitare oltre la metà delle pagine web infette identificate da Sophos, ha mantenuto il primato in classifica. Il suo predominio incontrastato va attribuito principalmente alla diffusione su vasta scala di Iframe.

Nella top ten di questo mese ha debuttato la Tailandia, che si è aggiudicata il quinto posto. Dalle ricerche condotte da Sophos è emerso che tra i siti web tailandesi caduti vittima degli hacker sono presenti numerosi siti governativi.

La top ten del malware diffuso per mezzo della posta elettronica per il mese di maggio 2007 è la seguente:

1. W32/Sober 29,0% 2. W32/Netsky 26,9% 3. W32/Mytob 13,1% 4. W32/Stratio 6,1% 5. W32/MyDoom 4,1% 6. W32/Zafi 3,9% =7. Mal/Behav 3,8% =7. W32/Sality 3,8% 9. W32/Bagle 3,3% 10. W32/Nyxem 1,8% Altri 4,2%

Nel mese di maggio Sober ha scalzato Netsky dalla vetta della classifica dei malware maggiormente diffusi per mezzo della posta elettronica. Il balzo di Sober in testa alla top ten è da ricondursi al massiccio attacco sferrato dal worm il 1 maggio 2007 in concomitanza con la Festa del Lavoro. Nell’arco di 24 ore Sober ha rappresentato quasi il 70% di tutte le mail infette identificate da Sophos a livello globale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore