L’analisi di Sophos evidenza lo sviluppo di nuove tecniche di camuffamento, per rendere meno identificabili i codici dannosi.
Sophos ha pubblicato la classifica del malware e dei falsi allarmi del
mese di febbraio 2007, basata sui dati raccolti dai SophosLabs.
In
particolare, si evidenzia la preponderanza della famiglia HckPk, che ha
rappresentato oltre il 50% del malware segnalato periodo in esame. Siamo in
presenza di malware modificato con l’ausilio di un programma di compressione
allo scopo di nasconderne il carattere dannoso.
Non
si tratta di un fatto casuale: secondo le analisi dei laboratori
Sophos, gli hacker utilizzano sempre più spesso strumenti per la crittografia e
la compressione dei dati, con l’intento di camuffare il malware ed eludere le
soluzioni di sicurezza. In particolare, nascondono il malware all’interno di
allegati che molti programmi antivirus non identificano come dannosi.
Ecco dunque la classifica:
1. HckPk 50,3%
2. Netsky 15,1%
3. Mytob 12,5%
4. Zafi 4,8%
5. Sality 3,8%
6. MyDoom 3,0%
7. Bagle 2,4%
8. Clagger 1,4%
9. Nyxem 1,1%
10. StraDl 1,0%
Per quanto riguarda invece le mail, nel periodo in esame l’incidenza delle mail infette è stata dello 0,39%, pari a una mail infetta su 256.
Infine, ecco la classifica dei falsi allarmi e delle catene di Sant’Antonio per il mese di febbraio 2007:
1. Hotmail hoax 31,2%
2. Olympic torch 9,6%
3. Budweiser frogs screensaver 3,8%
4. A virtual card for you 3,0%
5. Meninas da Playboy 2,5%
6. Bonsai kitten 2,4%
7. Bill Gates fortune 1,7%
8. Justice for Jamie 1,7%
9. MSN is closing down 1,6%
10. Applebees Gift Certificate 1,3%
Altri 41,2%
