Sophos Top Ten agosto 2007

Sophos ha reso nota la classifica dei malware che hanno dominato la scena nel mese di agosto 2007, causando problemi agli utenti di tutto il mondo. Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela una forte flessione del malware che circola sotto forma di allegati ai messaggi e-mail. Nel mese di agosto è stato rilevato un solo messaggio infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322.

Lo spam, tuttavia, continua a dare filo da torcere, poiché molti messaggi indesiderati contengono link a siti web, che nascondono malware, creati ad arte per infettare i PC . Con una serie di campagne di spam su vasta scala i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio.

A metà agosto l’attività degli spammer ha fatto registrare un picco legato alla più vasta campagna di spam messa in atto finora, finalizzata a manipolare il prezzo dei titoli di Borsa.

1.  Cina (inclusa Hong Kong)  44,8%

2.  Stati Uniti 20,8%

3.  Russia 11,3%

4.  Ucraina 7,7%

5.  Polonia 2,4%

6.  Germania 1,6%

7.  Paesi Bassi 1,1%

8.  Italia 0,9%

9=  Canada 0,8%

9=  Gran Bretagna 0,8%

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia è diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l’Ucraina ha più che raddoppiato la propria percentuale di pagine infette. Altro dato interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.

"Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche", ha spiegato Walter Narisoni. "Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

Indipendentemente dal falso allarme descritto sopra, Sophos raccomanda agli utenti dei siti sociali di adottare le contromisure necessarie per proteggere i propri dati personali durante la navigazione in Rete.