La società presenta il report sulla sicurezza relativo al primo semestre dell’anno in corso. I siti web fonte di minacce crescenti.
Da Sophos arriva un nuovo report sullo stato della sicurezza nei primi sei
mesi dell’anno in corso.
Nel periodo in esame, i
laboratori della società hanno registrato un’impennata delle minacce provenienti
dal web: nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700
nuove pagine infette al giorno, una cifra record rispetto a quella registrata
agli inizi del 2007, vale a dire circa 5.000 pagine infette al giorno.
Ma non è tutto.
Analizzando un campione di un milione di pagine web tra quelle bloccate da Sophos per proteggere i propri clienti da malware e contenuti indesiderati, gli esperti di Sophos hanno riscontrato che il 28,8% dei siti ospitava malware. Un ulteriore 28,0% presentava contenuti destinati agli adulti; il 19,4% delle pagine web bloccate era costituito da pagine create dagli spammer, mentre nel 4,3% dei casi i siti presi in esame sono stati classificati come illegali perché legati alla vendita di software pirata o a truffe online (phishing).
Tuttavia, ed è questo il dato più significativo, di tutti i
siti web contenenti malware, solo uno su cinque era stato progettato
specificamente per scopi illeciti; il restante 80% era costituito, infatti, da
siti legittimi controllati dagli hacker, semplicemente manomettendo un singolo
file su un server web.
Per quanto riguarda la
classifica dei primi dieci malware identificati nel primo semestre dell’anno, al
primo posto si trova Mal/Iframe, che agisce piazzando codici dannosi sulle
pagine Internet. Iframe, rilevato su quasi la metà delle pagine web infette a
livello mondiale, non mostra segni di cedimento. In un recente e clamoroso
attacco contro i portali italiani ospitati da uno dei maggiori service provider
nazionali sono state colpite oltre 10.000 pagine web.
Ecco comunque la classifica:
1 Mal/Iframe 49,2%
2 Troj/Psyme 8,3%
3 Troj/Fujif 7,9%
4 JS/EncIFra 7,3%
5 Troj/Decdec 6,9%
6 Troj/Ifradv 4,1%
7 Mal/ObfJS 2,5%
8 Mal/Packer 1,5%
9 VBS/Redlof 1,1%
10 Mal/FunDF 0,9%
Altri 10,3%
In termini geografici, invece, la Cina che alla fine del 2006 ospitava poco più di un terzo di tutto il malware in circolazione sul web, ha strappato il primato agli Stati Uniti, in quanto rea di aver dato sede a oltre la metà di tutte le minacce via web segnalate a Sophos nel primo semestre dell’anno.
Anche in questo caso, ecco la classifica:
1. Cina 53,9%
2. Stati Uniti 27,2%
3. Russia 4,5%
4. Germania 3,5%
5. Ucraina 1,2%
6. Francia 1,1%
7. Canada 0,8%
8. Gran Bretagna 0,7%
9=. Taiwan 0,6%
9=. Corea del Sud 0,6%
Altri 5,9%
Ci sono però anche delle novità in termini di minacce e di comportamenti.
Nel primo semestre è stato registrato un significativo incremento dei messaggi di spam contenenti allegati. Per aggirare i filtri antispam meno sofisticati sul gateway e raggiungere il maggior numero possibile di potenziali clienti, gli spammer inseriscono sempre più spesso i propri messaggi pubblicitari in formato grafico non più all’interno delle mail, bensì negli allegati, adoperando file in formato PDF.
Inoltre, è stata sfruttata anche la funzione di avvio
automatico sui pc con sistema operativo Windows. Se questa è abilitata, i codici
dannosi vengono eseguiti automaticamente, non appena un’unità USB infetta viene
connessa al computer.
