Sophos, report mensile sulla sicurezza

Mensilmente Sophos consegna un report sulle ultime tendenze della sicurezza a livello mondiale. Il report riassume in cifre quelli che sono i fenomeni ‘macro’ che si evidenziano dall’analisi del traffico ed il tutto è occasione di riflessione per talune importanti dinamiche che si nascondono dietro ai semplici nomi dei worm più diffusi. La tendenza che ha segnato maggiormente il mese di agosto è del tutto particolare: «è stato rilevato un solo messaggio infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322».

Fonte di forte preoccupazione è, ancora una volta, il fenomeno spam: «molti messaggi indesiderati contengono link a siti web, che nascondono malware, creati ad arte per infettare i PC. Con una serie di campagne di spam su vasta scala i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali. Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro PC per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli».

Tanto lo spam quanto altri tipi di attacco promuovono particolari siti web sui quali si corre il rischio di imbattere in malware di vario tipo. Per questo motivo è importante analizzare la residenza geografica dei server pericolosi, ma per lo stesso motivo tale indicatore non rappresenta una garanzia per alcun utente in quanto il click su un link pericoloso può far percorrere migliaia di chilometri e far puntare insonsapevolmente su server compromessi. Spiega Walter Narisoni nella sua analisi mensile: «il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche …] Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro».

Nella speciale classifica per paesi, comunque, l’Italia torna nella top 10 dopo una breve assenza posizionandosi in ottava piazza con lo 0.9% dei siti infetti identificati. Come sempre la Cina guida questa particolare classifica posizionandosi ancora una volta ai vertici dell’industria mondiale del malware.

La classifica relativa ai malware più diffusi vede in vetta un nome oltremodo conosciuto: Mal/Iframe rappresenta praticamente la metà (47.8%) delle minacce presenti sul web seguito da Mal/ObfJS (17,7%) e Troj/Decdec (14,0%).