Sophos: Record di “Web Malware”

Posted on luglio 26, 2007. Filed under: News |

Un nuovo Security Threat Report pubblicato oggi da Sophos conferma il numero record di minacce generate dal web che hanno messo in pericolo gli utenti Internet durante la prima metà del 2007. Nel suo report, che esamina i dati del cybercrime nei primi sei mesi dell’anno, Sophos ha identificato infatti un deciso aumento delle minacce web, offrendo uno sguardo ai paesi ed ai tipi di server che hanno ospitato la maggior parte dei siti infetti. Secondo i dati di Sophos, il web ha sorpassato l’e-mail come vettore di attacco preferito per i cybercriminali che tentano di perpetrare crimini a scopo di lucro. Nel solo mese di Giugno, come riportato nel precedente report sulla TopTen dei malware che hanno dominato la scena in questo mese, la rete globale di stazioni di monitoraggio di Sophos ha isolato ogni giorno un numero record di pagine infette, circa 29.700. In contrasto, precedentemente nel 2007 il numero di pagine nocive rilevato si attestava su una cifra decisamente inferiore, circa 5.000 al giorno.

Analizzando un campione di appena un milione di pagine web, tra quelle che l’azienda si è occupata di bloccare tramite i suoi software e servizi, gli esperti di Sophos hanno rilevato che il 28.8% dei siti ospitavano codice malware. Un ulteriore 28% includeva contenuti destinati agli adulti, trattandosi di siti pornografici o di gambling. Pagine web create dagli spammer sono state rilevate nel 19.4% dei casi, mentre un altro 4.3% dei siti presi in esame sono stati classificati come illegali perché legati alla vendita di software piratato o a tecniche di phishing. Di tutti i siti web che contenevano codice nocivo, solo uno su cinque era tuttavia stato progettato specificatamente per attività criminose, il restante 80% era infatti costituito da siti legittimi esposti agli attacchi dei cybercriminali.

A questo proposito, secondo Sophos, è Apache il server più volte compromesso dai criminali della rete. Il fatto che più della metà di tutte le pagine web infette rilevate erano ospitate su server Apache dimostra che l’infezione non è legata esclusivamente alla piattaforma Windows, evidenzia Sophos. Ad inizio anno, durante un attacco globale “ObfJS”, in cui siti legittimi vengono compromessi in modo da servire codice nocivo, il 98% dei server affetti eseguiva Apache e molti di questi erano hostati su piattaforma UNIX. Graham Cluley, senior technology consultant di Sophos, commenta: “Dall’enorme percentuale dell’80% di tutte le pagine web trovate su siti legittimi, nasce la domanda sul perchè gli hoster web non stiano prendendo le dovute contromisure per rendere sicuri i propri server … Semplici misure, come aggiornare con le patch di sicurezza, aiuterebbero molto a contrastare questo problema – minore è il numero di buchi di sicurezza nelle istallazioni server, minore sarà il rischio di infezione“.

La lista dei dieci codici malware più diffusi ospitati sui siti infetti nella prima metà del 2007: 1. Mal/Iframe (49.2%), 2. Troj/Psyme (8.3%), 3. Troj/Fujif (7.9%), 4. JS/EncIFra ( 7.3%), 5. Troj/Decdec ( 6.9%), 6. Troj/Ifradv (4.1%), 7. Mal/ObfJS (2.5%), 8. Mal/Packer (1.5%), 9. VBS/Redlof (1.1%), 10. Mal/FunDF (0.9%). Mal/Iframe, che agisce piazzando codici dannosi sulle pagine web, domina la classifica essendo stato rilevato su circa la metà degli URL infetti in tutto il mondo, e non sembra dare segni di cedimento. Ricordiamo che un recente e clamoroso attacco verso i portali italiani ospitati da uno dei maggiori service provider nazionali, ha visto più di 10.000 pagine web infettate dal malware. La lista dei primi dieci paesi che hanno ospitato pagine web infette durante la prima metà del 2007: 1. Cina (53.9%), 2. Stati Uniti (27.2%), 3. Russia (4.5%), 4. Germania (3.5%), 5. Ucraina (1.2%), 6. Francia (1.1%), 7. Canada (0.8%), 8. Regno Unito (0.7%), 9. Taiwan (0.6%), 9. Sud Corea (0.6%). La Cina, che a fine 2006 ospitava poco più di un terzo di tutti i malware, ha ora sorpassato gli Stati Uniti e nei primi 6 mesi del 2007 è stata responsabile dell’hosting di più della metà di tutte le minacce web riportate a Sophos.

Altri dati:  1. la prima metà del 2007 ha visto i cybercriminali utilizzare maggiormente gli allegati nei messaggi di spam, per evadere il rilevamento da parte dei prodotti di gateway filtering. Gli spammer stanno utilizzando spesso file PDF allegati per mostrare i propri messaggi di marketing, nella speranza di raggiungere potenziali clienti.  2. I cybercriminali hanno sfruttato la funzione “auto-run” di Windows per eseguire automaticamente codice nocivo all’inserimento di drive flash nel computer. Esempi di questa nuova “idea” sono stati il worm LiarVB-A che diffondeva informazioni su AIDS e HIV sfruttando le chiavette USB, ed il worm Hairy che riportava la morte del giovane mago protagonista della saga di J.K. Bowling.  3. Il numero di malware “email-borne” è rimasto costante durante l’anno. La proporzione delle e-mail infette durante la prima metà del 2007 è stata di 1 su 337, o 0.29% di tutti messaggi.

Fonte. 

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: