Sophos: minacce web a go go

Sicurezza

Dal documento risaltano i dati relativi al forte aumento delle pagine web
colpite e il costante predominio del malware Mal/Iframe nel primo semestre 2007

Il rapporto, che prende in esame le tendenze attuali ed emergenti nel panorama della sicurezza informatica, svela un deciso aumento delle minacce via web e getta uno sguardo sui Paesi e le tipologie di server che hanno ospitato la maggior parte dei siti infetti. Nel primo semestre del 2007 si è registrata un’impennata delle minacce provenienti dal web, attualmente il metodo di attacco prediletto dai cybercriminali spinti dalla sete di guadagno. Nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700 nuove pagine infette al giorno, una cifra record rispetto a quella decisamente inferiore registrata agli inizi del 2007, vale a dire circa 5.000 pagine infette al giorno. Siti web al microscopio. Analizzando un campione di appena un milione di pagine web tra quelle bloccate da Sophos per proteggere i propri clienti da malware e contenuti indesiderati, gli esperti di Sophos hanno riscontrato che il 28,8% dei siti ospitava malware. Un ulteriore 28,0% presentava contenuti destinati agli adulti; nella maggior parte dei casi, infatti, si trattava di siti pornografici o per il gioco d’azzardo. Il 19,4% della pagine web bloccate da Sophos era costituito da pagine create dagli spammer, mentre nel 4,3% dei casi i siti presi in esame sono stati classificati come illegali perché legati alla vendita di software pirata o a truffe online (phishing). Ciononostante, di tutti i siti web contenenti malware, solo uno su cinque era stato progettato specificamente per scopi illeciti; il restante 80% era costituito, infatti, da siti legittimi controllati dagli hacker. Un altro dato interessante emerso dal rapporto è quello che vede Apache come server maggiormente colpito. Per infettare facilmente e rapidamente un elevato numero di siti web, è sufficiente in molti casi che gli hacker manomettano un singolo file su un server web. Se il file fa parte di diversi siti web non correlati tra loro, ma ospitati su uno stesso server controllato dagli hacker, questi sono in grado di attaccare contemporaneamente un’enorme quantità di siti web.

In dettaglio:

Tipologie di server maggiormente colpiti a livello globale nel primo semestre 2007:

Apache 51% IIS 6 34% IIS 5 9% nginx 3% Altri 3%

Il fatto che oltre la metà di tutte le pagine web infette erano ospitate su server Apache dimostra che Windows non è l’unico sistema operativo a rischio. Agli inizi dell’anno, infatti, in occasione di un attacco di vaste proporzioni sferrato da ObfJS, in cui siti legittimi venivano compromessi in modo da distribuire codici dannosi, 98 server web colpiti su 100 erano Apache. Molti di questi non erano ospitati sulle piattaforme Windows, ma UNIX.

Le minacce più diffuse sul web nel primo semestre 2007

1 Mal/Iframe 49,2% 2 Troj/Psyme 8,3% 3 Troj/Fujif 7,9% 4 JS/EncIFra 7,3% 5 Troj/Decdec 6,9% 6 Troj/Ifradv 4,1% 7 Mal/ObfJS 2,5% 8 Mal/Packer 1,5% 9 VBS/Redlof 1,1% 10 Mal/FunDF 0,9% Altri 10,3%

In vetta alla classifica troneggia Mal/Iframe, che agisce piazzando codici dannosi sulle pagine Internet. Iframe, rilevato su quasi la metà delle pagine web infette a livello mondiale, non mostra segni di cedimento. In un recente e clamoroso attacco contro i portali italiani ospitati da uno dei maggiori service provider nazionali sono state colpite oltre 10.000 pagine web.

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette:

1. Cina 53,9% 2. Stati Uniti 27,2% 3. Russia 4,5% 4. Germania 3,5% 5. Ucraina 1,2% 6. Francia 1,1% 7. Canada 0,8% 8. Gran Bretagna 0,7% 9=. Taiwan 0,6% 9=. Corea del Sud 0,6%

Altri 5,9%

La Cina, che alla fine del 2006 ospitava poco più di un terzo di tutto il malware in circolazione sul web, ha strappato il primato agli Stati Uniti, in quanto rea di aver dato sede a oltre la metà di tutte le minacce via web segnalate a Sophos nel primo semestre dell’anno. L’ascesa della Cina in classifica è da ricondursi principalmente alle infezioni causate su larga scala da Mal/Iframe, che hanno colpito l’80% delle pagine web ospitate nel Paese. Ulteriori informazioni sulle ultime tendenze in tema di malware, spyware e spam si possono trovare nel ?Rapporto sulla sicurezza?, la cui versione completa può essere scaricata dal sito web di Sophos, all’indirizzo: http://www.sophos.it/security/whitepapers/security-threats-update-2007-wsrit

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore