Trojan attaccano il banking e i giochi online

Fortinet ha annunciato che nel suo report Threatscape del dicembre 2008 sono state registrate impennate significative delle attività di due trojan destinati ai giochi e alle operazioni di banking online, oltre a una crescita a due cifre dei tassi di spam globali.

W32/Zbot.GXN!tr.spy ha sferrato un attacco durato 4 giorni, dal 25 al 28 novembre, in coincidenza con il venerdì nero, presumibilmente per sottrarre informazioni relative a operazioni di banking o carte di credito dei consumatori.

Un altro malware al top del grafico, il trojan Spy/OnLineGames che attacca i giochi online, è salito di 75 posizioni per attestarsi al 3° posto, continuando il trend dei giochi online evidenziato per la prima volta dai ricercatori di Fortinet nell'aprile 2008. Inoltre, i tassi di spam globali sono saliti di circa l'11% rispetto al mese di novembre, a seguito della ripresa di attività degli spammer dopo l'oscuramento di McColo.

Di seguito sono riportati alcuni importanti risultati emersi dal report Threatscape del dicembre 2008 di Fortinet:

• Exploit/Intrusioni - Alla copertura di FortiGuard IPS sono state aggiunte in totale 65 vulnerabilità in questo periodo; secondo il report, 17 di queste sono risultate exploit attivi;
• Malware - In questo periodo le attività sono passate da tattiche messe in atto mediante scareware (tecniche per incutere ansia e timore al fine di indurre l'utente ad acquistare prodotti per risolvere finti problemi) al keylogging (cattura dei tasti premuti sulla tastiera) e alla sottrazione (siphoning) di informazioni, mentre il file infector W32/Virut.A è rimasto costantemente nelle prime 10 posizioni; a livello regionale, gli U.S.A. (42,72%) hanno raggiunto i paesi asiatici per volume di malware per la prima volta da molti mesi, tuttavia l'area asiatica, complessivamente, è risultata ancora molto colpita: Giappone (37,33%), Cina (25,13%), Taiwan (20,54%) e India (19,08%);
• Spam – Le botnet (reti di computer infetti) che diffondono spam hanno impiegato circa un mese per riprendersi dopo l'oscuramento di McColo, dimostrando un costante aumento che ha raggiunto circa l'11% in dicembre; sfruttando le festività e la difficile situazione economica, gli argomenti di spam più diffusi sono stati una e-card, la notifica di un pacchetto UPS impossibile da consegnare e uno schema per modificare i mutui sulla casa;
• Traffico Web - La percentuale di attività bloccate per specifiche categorie Web è rimasta costante dall'ultimo report, dove la pornografia ha fatto la parte del leone con una quota di circa il 70%; malware, spyware e attività di phishing hanno costituito il restante 30% del traffico bloccato, con il malware al primo posto per circa il 20%.