L’analisi mensile di Sophos sui malware e sulla sicurezza dei siti Internet.
Da Sophos arriva la classifica dei malware che hanno dominato la scena nel
mese di maggio 2007, compilata sui dati raccolti dai SophosLabs .
Il dato più interessante che emerge dall’analisi è che i
cybercriminali sempre più spesso puntano agli attacchi via web, piazzando i
propri codici dannosi su siti web di per sé innocui, ma scarsamente protetti,
tra cui anche i siti ufficiali di autorità governative.
Per dare un’idea del fenomeno, basti dire che nel solo mese
in esame Sophos ha identificato 304.000 pagine web ospitanti malware. Le nuove
pagine web infette rilevate ogni giorno dalla multinazionale britannica sono
state in media 9.500, vale a dire oltre 1000 pagine in più al giorno rispetto al
mese di aprile.
Per quanto riguarda i soli malware, Sophos sottolinea come la famiglia di malware Mal/Iframe continua a farla da padrone. Nel mese di maggio Iframe è stato ospitato su oltre due terzi delle pagine web infette. Redlof, Roor e Soraci, le tre “new entry” della classifica, sono virus di vecchia data che infettano i file HTM, HTML e HTT. La loro presenza in classifica dimostra tuttavia che molti amministratori non proteggono adeguatamente i propri siti web dagli attacchi degli hacker.
.
Ecco comunque la classifica dei malware:
1. Mal/Iframe
2. JS/EncIFra
3. Troj/Decdec
4. Troj/Fujif
5. Troj/Ifradv
6. VBS/Redlof
7. Mal/ObfJS
8. Troj/Psyme
9. VBS/Roor
10.
VBS/Soraci
Per quanto riguarda infine la ripartizione della diffusione dei malware per area geografica, il primo posto spetta alla Cina, con il 53,2% del malware ospitato, seguita da Stati Uniti (27,4%) e Germania (5,1%). L’Italia è al sedicesimo posto, con lo 0.3% del malware ospitato.
Infine, ecco la classifica del malware diffuso per mezzo della posta elettronica, sempre per il mese di maggio.
1. W32/Sober
2. W32/Netsky
3. W32/Mytob
4. W32/Stratio
5. W32/MyDoom
6. W32/Zafi
=7. Mal/Behav
=7. W32/Sality
9. W32/Bagle
10. W32/Nyxem
