Virus veri e falsi: la classifica di novembre

Sophos ha reso nota la classifica del malware e dei falsi allarmi che hanno dominato la scena nel mese di novembre 2006, causando problemi agli utenti di tutto il mondo.
Il rapporto compilato sui dati raccolti dai SophosLabs, rivela che il worm Stratio-Zip, responsabile di un terzo delle segnalazioni complessive, ha strappato a Netsky-P il primato di malware più diffuso in circolazione.

Subito dopo il lancio di Windows Vista, il nuovo sistema operativo di Microsoft, gli esperti di Sophos hanno constatato che tre delle dieci minacce presenti nella Top Ten sono in grado di bypassare il sistema di protezione di Vista e infettare i PC degli utenti. Si tratta di Stratio-Zip, Netsky-D e MyDoom-O, che insieme costituiscono il 39,7% di tutto il malware attualmente in circolazione.

Ma ecco la top ten del malware per il mese di novembre 2006 è la seguente:

• Stratio-Zip 33,3%
• Netsky-P 15,6%
• Bagle-Zip 6,1%
• Zafi-B 4,3%
• Netsky-D 3,9%
• Nyxem-D 2,5% e MyDoom-O 2,5%
• Mytob-C 2,4%
• Sality-AA 1,8% (Nuova entrata)
• Zafi-D 1,7%

Gli esperti di Sophos hanno testato ogni singola minaccia presente nella Top Ten sulla piattaforma Vista per stabilire se gli utenti che utilizzano il nuovo sistema operativo, senza aver installato un software di sicurezza di terze parti, sono esposti al rischio di infezioni.

Dai risultati dei test è emerso che, mentre il client di posta Windows Mail (il successore di Outlook) è stato in grado di identificare e bloccare tutte le minacce, i worm Stratio-Zip, Netsky-D e MyDoom-O, che sfruttano la posta elettronica per diffondersi, sono stati capaci di far breccia nel sistema di protezione di Vista quando l’accesso alla posta elettronica avveniva mediante un client di posta di terze parti via web. Questa vulnerabilità rappresenta un serio problema per le aziende che consentono ai propri dipendenti di accedere alle mail private dal PC dell’ufficio e per le società che stanno ventilando l’adozione di un client di posta alternativo.

Si sono fatte molte illazioni sull’eventuale estinzione del malware esistente per merito di Vista, ma a quanto pare queste voci sono già smentite", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Sebbene Microsoft meriti un elogio per gli enormi progressi in fatto di sicurezza compiuti con Vista, l’utilizzo di un software di protezione a parte resta indispensabile per eliminare il rischio di infezioni. Inoltre, i criminali della Rete si saranno già messi all’opera per creare malware specifico per Vista. Occorre che gli utenti si accertino se la soluzione che utilizzano attualmente sia veramente in grado di garantire una protezione adeguata contro le minacce emergenti, dato che alcuni produttori continuano a riscontrare problemi nell’adattare i propri software all’ambiente operativo Vista".

Il volume di mail infette si mantiene basso: una sola mail infetta su 357, pari allo 0,28% di tutte le mail in circolazione. Durante il mese di novembre, Sophos ha identificato la cifra record di 7.612 nuove minacce, pertanto il numero totale di malware da cui è in grado di proteggere è salito a 201.433.

La classifica dei falsi allarmi e delle catene di Sant’Antonio per il mese di novembre 2006 è la seguente:

• Hotmail hoax 7,7%
• Olympic torch 7,2%
• Budweiser frogs screensaver 6,3%
• Parcel Delivery Service scam 4,9%
• A virtual card for you 4,1%
• Bonsai kitten 3,7%
• Justice for Jamie 3,0%
• MSN is closing down 2,8%
• Meninas da Playboy 2,7%
• Applebees Gift Certificate 2,7%