Virus raddoppiati ad agosto

firewallSicurezza

La top ten di Trend Micro rivela la classifica dei codici maligni

Rispetto al mese precedente e ad agosto dello scorso anno le cifre sono duplicate. Il trio composto da WORM_NETSKY.P, HTML_NETSKY.P e JAVA_BYTEVER.A domina incontrastato la top 10 del malware. Spam e phishing sono costantemente presenti all’appello. Gli hacker sono sempre più veloci nello sfruttamento delle vulnerabilità di sistema. Ecco le rilevazioni di Trend Micro nell’appena concluso mese di agosto 2005 che ha segnato un’esplosione della quantità di malware scoperto. I rilevamenti del World Tracking Center (WTC) di Trend Micro – che hanno registrato 2.062 casi – sono raddoppiati rispetto al mese precedente (1.187), e più che raddoppiati rispetto ai 913 casi dell’agosto 2004. I Trojan horse e i worm sono ancora i codici maligni più diffusi con 734 e 479 casi rispettivamente. Al terzo posto i Trojan horse legati allo spyware (360), e a poca distanza le backdoor (228). A differenza del picco in termini di malware registrati, il conteggio dei sistemi infetti permane su ritmi di crescita lenta ma continua: 4.484.600 casi contro i 4.286.870 di luglio. Per il nono mese consecutivo, il trio composto da WORM_NETSKY.P, HTML_NETSKY.P e JAVA_BYTEVER.A si riconferma ai vertici delle classifiche. BYTEVER si colloca invece saldamente al terzo posto a causa del suo impiego da parte di spyware e adware per propagarsi via email. “Sono anche stati segnalati casi in cui la modalità d’impiego, come modificare la pagina d’avvio di default, è stata utilizzata a scopo di lucro per gonfiare artificialmente le statistiche di click-through dei banner”, ha aggiunto Yaneza. Spam e phishing sono invece ospiti regolari sul palcoscenico del malware. Ormai, oltre il 40% delle mail che si ricevono sono classificabili come spam. Quello di tipo finanziario ha fatto la parte del leone anche in agosto (36%), seguito dal materiale per adulti (19%). Con il 31% la Corea sale al vertice della top ten dei paesi più colpiti dallo spam. Infatti occupa anche il primo posto nello studio Trend Micro Spam Report Map ( http://www.trendmicro.com/spam-map/default.asp ). Anche lo spam in lingua coreana raggiunge un significativo 1% delle lingue utilizzate più frequentemente. Per quanto riguarda il phishing, i numeri di agosto sembrano indicare una riduzione in parte dovuta alla nuova categoria “URL non classificati (inattivi)”. Gli URL usati per il phishing restano online solo per un tempo limitato: chi vi è dietro colpisce e sparisce rapidamente, e per questo il grosso degli URL diventa offline prima ancora di essere stato classificato. Lo scorso 9 agosto 2005 viene annunciata la vulnerabilità Windows Plug and Play MS05-039. Quattro giorni dopo il primo worm ZOTOB si aggira per la rete. La nuova variante usa in realtà il codice MYTOB con un ulteriore arsenale di codice che sfrutta la fragilità del Plug and Play di Windows. Si pensa che tale codice sia stato sviluppato su qualche sito Web pubblico giorni prima dell’annuncio di Microsoft. Gli autori di malware sono sempre alla ricerca di codice o di prove concettuali su Internet. “La notizia di una vulnerabilità ci permette di osservare hacker e cyberdelinquenti diventare improvvisamente iperattivi per riuscire a sfruttare per primi i nuovi punti deboli”, ha affermato Ivan Macalintal, Senior Threat Analyst di Trend Micro.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore