Sophos avvisa: la vera minaccia ora è il web stesso

Nei primi tre mesi del 2007 il numero dei nuovi malware ha subito un’impennata. La scena prediletta del crimine per la maggior parte degli autori di programmi dannosi è Internet. Ciò è quanto emerge da una ricerca sulle attività globali dei criminali informatici condotta da Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC).

Nel primo trimestre 2007, Sophos ha identificato 23.864 nuove minacce, una cifra quasi triplicata rispetto allo stesso periodo dello scorso anno, allorché furono registrate 9.450 nuove minacce. Allo stesso tempo, la percentuale di mail infette è scesa dal 1,3% del primo trimestre 2006, vale a dire una mail infetta su 77, ad appena lo 0,4% del primo trimestre 2007, ossia una mail infetta su 256.

Da gennaio a fine di marzo 2007, Sophos ha identificato una media giornaliera di 5.000 nuove pagine web infette: una chiara indicazione che questo metodo di diffusione del malware sta spopolando tra i criminali della Rete. Poiché gli utenti sono sempre meglio informati su come proteggersi dai virus e dal malware contenuti nella posta elettronica, i cracker sono alla continua ricerca di nuove strategie per infettare computer e sistemi informatici. Attualmente il punto più facile di accesso alle reti è Internet.

La top ten dei malware ospitati sui siti web per il primo trimestre 2007 è la seguente:

1. Troj/Fujif  50,8%
2. Troj/Ifradv 12,1%
3. Troj/Decdec  10,4%
4. Mal/Packer  6,3%
5. JS/EncIFra  5,5%
6. Mal/FunDF  2,3%
7. Mal/Psyme  2,2%
8. Troj/Zlob  2,0%
9. Mal/Behav  1,2%
10. Mal/DelpBanc  0,4%

Non tutti i siti web infetti sono opera di cracker. Sophos ha constatato infatti che nel 70% dei casi si tratta di siti affidabili, esposti agli attacchi dei cybercriminali sia a causa di vulnerabilità non corrette sia perché programmati male, oppure per colpa di una scarsa manutenzione da parte dei titolari.

Un ulteriore 12,8% dei siti ospitava script malevoli, mentre il 10,7% era infettato da malware creato specificamente per colpire i sistemi operativi Windows.

Sul 4,8% dei siti erano presenti programmi adware, mentre l’1,1% conteneva dialer che si connettono a hotline erotiche.

Il più clamoroso caso di infezione del trimestre si è verificato a febbraio. Uno script malevolo, identificato come Mal/Packer, è stato piazzato sul sito ufficiale della squadra di football americano dei Miami Dolphins, che avrebbe ospitato il Super Bowl nel fine settimana successivo. In quel periodo, quindi, il sito era estremamente visitato. Gli attacchi di questo genere dimostrano che i siti web, indipendentemente dai contenuti, possono cadere vittima dei criminali informatici, se non sono adeguatamente protetti, e infettare i computer di ignari visitatori.

In un altro caso che risale al mese di marzo di quest’anno, i criminali informatici, servendosi di campagne di spam, hanno tentato di attirare gli utenti su determinati siti allo scopo di vendergli i propri prodotti. Siti web legittimi con un codice PHP vulnerabile venivano controllati per reindirizzare i visitatori su un negozio online che vendeva farmaci. Utilizzando link a siti web innocui, i cracker riuscivano ad eludere i filtri antispam meno sofisticati. Non appena le vittime cliccavano sui link, approdavano dapprima su un sito web autentico per poi essere reindirizzate automaticamente sul sito fraudolento.

Nel primo trimestre 2007 la Gran Bretagna, che ospita attualmente il 3% dei siti web infetti, ha debuttato in classifica piazzandosi al sesto posto. Inoltre, si è registrato un forte aumento del numero dei siti cinesi controllati da cracker. Oltre un terzo di tutti i malware presenti sul web è di provenienza cinese, ragion per cui la Cina ha scalzato gli Stati Uniti dalla vetta della classifica.

Isp polacco reo di inviare il 5% dello spam mondiale
Agli inizi del mese, Sophos ha annunciato una nuova entrata nella classifica dei dodici Paesi che inviano la maggior quantità di spam: la Polonia, finora mai presente in classifica, l’ha letteralmente espugnata conquistando la terza posizione con una percentuale del 7,4%. Dalle ricerche condotte da Sophos risulta che è bastato lo spam proveniente da un singolo provider a garantire alla Polonia il piazzamento nella “sporca dozzina” dei produttori di e-mail “spazzatura”. Da gennaio a marzo 2007, infatti, un messaggio indesiderato su 20 è stato inviato da Polish Telecom.

In totale, la quantità di messaggi di spam inviati nel primo trimestre 2007 è aumentata del 4,2% rispetto allo stesso periodo dello scorso anno.

"È incredibile che un singolo provider polacco di dimensione media sia da solo responsabile di aver inviato il 5% dello spam in circolazione nel mondo. Per questa ragione, Sophos si è offerta di supportare il provider nella ricerca di soluzioni volte ad arginare questa fiumana di e-mail indesiderate", ha aggiunto Walter Narisoni. "Lo spam è un problema difficilmente risolvibile, poiché ogni governo emana leggi diverse e la responsabilità degli ISP varia da Paese a Paese. Inoltre, accade spesso che le richieste del mercato impongano agli ISP di abbassare i prezzi a scapito degli investimenti in processi che potrebbero favorire un calo del volume di spam proveniente dai loro server".