| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Fortinet annuncia le principali minacce rilevate nel mese di maggio 2007
Le dieci minacce più pericolose nel mese di maggio 2007. In testa un dialer che colpisce chi ha ancora un modem analogico per la connessione a numeri premium a pagamento.
di Luca De Nardo |
06 giugno 2007
Fortinet ha annunciato le
principali 10 minacce ad alto rischio rilevate nel mese di maggio 2007. Il
rapporto, compilato da tutti i sistemi di sicurezza multi-threat FortiGate in
produzione nel mondo, è un servizio del Fortinet Global Security Research
Team.
Sebbene nei precedenti rapporti sul malware le minacce legate al Phishing fossero in testa alla classifica, nel corso del mese di maggio i ricercatori Fortinet hanno rilevato un fenomeno pressoché unico: la forte ondata di W32/Dialer.PZ!tr. È la prima volta che una minaccia derivante dalla combinazione di un bot e di un dialer mostra un’attività così intensa, raggiungendo la vetta della classifica Fortinet.
W32/Dialer.PZ!tr è studiato per comporre numeri premium a lunga distanza e, come tutti i bot, è anche in grado di scaricare, eseguire e aggiornare componenti. W32/Dialer.PZ!tr è stato rilevato soprattutto in Messico e negli Stati Uniti, mentre le destinazioni delle chiamate erano situate in Europa e Africa.
Dato che per comporre il numero è necessario un modem analogico, si può presumere che i cybercriminali avessero come obiettivo il Messico a causa della diffusione dei modem dial-up, e gli Stati Uniti per la vasta popolazione. Questo genere di malware, che prevede un dialer inserito in un bot, è molto raro, per questo i volumi di W32/Dialer.PZ!tr non hanno precedenti. I ricercatori Fortinet pensano che l’introduzione di questo malware possa essere collegata alla crescita dei bot e alla diffusione delle connessioni Internet DSL personali a livello globale, fatto che ha anche favorito la scomparsa dei dialer.
Tra il malware degno di nota rilevato nel mese di maggio non va trascurato il ritorno del ben noto mass mailer Sober sotto forma di W32/Sober.AA@mm che ha registrato il livello più elevato di attività dal gennaio 2006. Inoltre, come il mese scorso, anche W32/Stration.JQ si è dato molto da fare e la maggior parte dell’attività è stata registrata nell’ultima parte del mese.
Le prime 10 minacce di maggio
|
Posizione |
Nome della minaccia |
Tipo di minaccia |
% di rilevamenti |
|
1 |
W32/Dialer.PZ!tr |
Dialer |
9,66 |
|
2 |
W32/Bagle.DY@mm |
Mass
mailer |
7,43 |
|
3 |
W32/Netsky.P@mm |
Mass
mailer |
7,15 |
|
4 |
HTML/BankFraud.E!phish |
Phish |
6,54 |
|
5 |
HTML/Iframe_CID!exploit |
Exploit |
5,97 |
|
6 |
W32/Sober.AA@mm |
Mass
mailer |
5,52 |
|
7 |
W32/Stration.JQ@mm |
Mass
mailer |
4,15 |
|
8 |
W32/ANI07.A!exploit |
Exploit |
3,68 |
|
9 |
W32/Grew.A!worm |
Worm |
3,20 |
|
10 |
W32/Bagle.GT@mm
|
Mass
mailer |
2,73 |
Sebbene nei precedenti rapporti sul malware le minacce legate al Phishing fossero in testa alla classifica, nel corso del mese di maggio i ricercatori Fortinet hanno rilevato un fenomeno pressoché unico: la forte ondata di W32/Dialer.PZ!tr. È la prima volta che una minaccia derivante dalla combinazione di un bot e di un dialer mostra un’attività così intensa, raggiungendo la vetta della classifica Fortinet.
W32/Dialer.PZ!tr è studiato per comporre numeri premium a lunga distanza e, come tutti i bot, è anche in grado di scaricare, eseguire e aggiornare componenti. W32/Dialer.PZ!tr è stato rilevato soprattutto in Messico e negli Stati Uniti, mentre le destinazioni delle chiamate erano situate in Europa e Africa.
Dato che per comporre il numero è necessario un modem analogico, si può presumere che i cybercriminali avessero come obiettivo il Messico a causa della diffusione dei modem dial-up, e gli Stati Uniti per la vasta popolazione. Questo genere di malware, che prevede un dialer inserito in un bot, è molto raro, per questo i volumi di W32/Dialer.PZ!tr non hanno precedenti. I ricercatori Fortinet pensano che l’introduzione di questo malware possa essere collegata alla crescita dei bot e alla diffusione delle connessioni Internet DSL personali a livello globale, fatto che ha anche favorito la scomparsa dei dialer.
Tra il malware degno di nota rilevato nel mese di maggio non va trascurato il ritorno del ben noto mass mailer Sober sotto forma di W32/Sober.AA@mm che ha registrato il livello più elevato di attività dal gennaio 2006. Inoltre, come il mese scorso, anche W32/Stration.JQ si è dato molto da fare e la maggior parte dell’attività è stata registrata nell’ultima parte del mese.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002