9 Marzo 2006
Da Sophos la top ten di febbraio 2006: in crescita le minacce a scopo di lucro che mescolano virus e spam
L’azienda leader di sicurezza informatica consiglia di fare attenzione a Clagger-G, il Trojan balzato in un mese all’ottavo posto in classifica. In vetta comanda ancora Netsky-P, mentre il virus Kamasutra, Nyxem-D, che usa travestimenti erotici continua ad avere una notevole spinta propulsiva.
Sophos, azienda leader nella protezione di imprese, enti pubblici e
istituzioni accademiche da virus, spyware e spam, ha pubblicato il rapporto
relativo ai 10 virus e falsi allarmi più diffusi che hanno colpito le
aziende in tutto il mondo durante il mese di febbraio 2006.
La classifica, basata sui dati raccolti dai SophosLabs, la rete globale dei
centri di monitoraggio Sophos, mostra che il Trojan Clagger-G, entrato
questo mese in top ten, conferma che le attuali minacce a scopo di lucro
utilizzano una combinazione di malware e tecnologia spam. Nyxem-D, meglio
noto come worm Kamasutra, è strisciato dal quarto al secondo posto,
evidenziando il successo dei suoi travestimenti erotici.
Per il mese di febbraio 2006 la top ten dei virus è la seguente:
Nyxem-D, ovvero il worm Kamasutra, rilevato per la prima volta lo scorso 18
gennaio, possiede ancora un notevole impatto, essendo responsabile del 9,3%
del malfare globale registrato in febbraio.
Il worm utilizza diversi travestimenti erotici nel tentativo di diffondersi
e di disattivare il software di protezione.
Comunque il worm Kamasutra, che ha fatto tanto parlare di sé, non è riuscito
a spodestare la vecchia conoscenza Netsky-P. Quest'ultimo virus ha infatti
riconquistato la prima posizione dopo essere stato per tre mesi oscurato da
Sober-Z, il codice maligno programmato per smettere di diffondersi il 6
gennaio 2006. Netsky-P, dalla prima rilevazione nel marzo 2004, non ha mai
smesso di creare danni agli utenti non protetti.
Il dato più interessante è però la comparsa, all’ottavo posto nella top ten
di febbraio, del Trojan Clagger-G, chiara dimostrazione del fatto che lo
spam di massa tiene duro rispetto al malware ad autodiffusione.
"Per comparire nella top ten, il Trojan Clagger dev'essere stato inviato a
milioni e milioni di indirizzi e-mail in tutto il mondo", afferma Walter
Narisoni, Security Consultant di Sophos Italia. "I Trojan, che non sono in
grado di diffondersi da soli, sono responsabili di circa i due terzi di
tutto il malware registrato. Piuttosto che effettuare bombardamenti di
massa, al fine di sottrarre denaro e dati sensibili, la maggior parte degli
autori di Trojan si concentra su bersagli ristretti".
Bagle-Zip è rientrato in classifica al terzo posto mentre Bagle-CH, rilevato
per la prima volta il 7 febbraio, è entrato in classifica al settimo posto.
"Le imprese e i singoli utenti che non si sono ancora dotati di una valida
soluzione di sicurezza informatica sembrano non tener conto che questi worm
possono portare alla distruzione della rete, ma diventano facilmente
controllabili se ci si dota di efficaci protezioni di sicurezza", dice
Narisoni.
Dalle rilevazioni di Sophos risulta che l'1,1% delle e-mail, vale a dire 1
su 90, è infetta. Attualmente l'azienda identifica e protegge da 119.192
virus, con un aumento di 1132 unità rispetto al mese precedente.
I primi 10 falsi allarmi e catene di Sant’Antonio segnalati a Sophos nel
mese di febbraio 2006 sono i seguenti:
"Il falso allarme Olympic Torch ha tormentato gli utenti in febbraio, sulla
scia della risonanza mondiale delle Olimpiadi invernali", continua Narisoni,
"Molti utenti sono stati presi dal panico quando si sono ritrovati di fronte
a questo falso allarme che avvisa i destinatari di stare in guardia contro
le e-mail aventi come oggetto "Invito", affermando che è il virus più
distruttivo mai esistito. Questi messaggi non solo rubano spazio di rete, ma
fanno anche perdere tempo dando inutili preoccupazioni alle loro vittime".
Sophos mette a disposizione informazioni gratuite e continuamente aggiornate
sui malware più recenti, oltre a notizie sulla sicurezza, tramite una serie
di feed RSS. Visitate il sito www.sophos.it/feeds per maggiori informazioni
al riguardo.
I grafici relativi alla top ten dei virus sono disponibili all'indirizzo:
www.sophos.com/pressoffice/imgallery/topten (inglese)
Per ulteriori informazioni sulla sicurezza informatica, comprese le pratiche
contro i falsi allarmi, visitate l'indirizzo:
www.sophos.com/virusinfo/bestpractice/ (inglese)
Informazioni su Sophos
Sophos offre soluzioni che consentono alle imprese in tutto il mondo di proteggere e controllare la propria infrastruttura informatica. Le soluzioni Sophos per il Network Access Control e l’ambiente endpoint semplificano la sicurezza, offrendo una protezione integrata contro malware, spyware, intrusioni, applicazioni indesiderate e violazioni delle politiche di sicurezza aziendale. Questa gamma di soluzioni è arricchita e completata da prodotti innovativi per la sicurezza della posta elettronica e della navigazione web, che filtrano il traffico di dati ricercando malware, spam e violazioni delle politiche di sicurezza aziendale. Sophos vanta un’esperienza ventennale nel settore della sicurezza informatica. Le soluzioni e i servizi Sophos, ingegnerizzati per ottenere la massima affidabilità, proteggono oltre 100 milioni di utenti in più di 140 Paesi. Rinomata per l’alto livello di soddisfazione dei clienti e per le sue soluzioni potenti e di facile utilizzo, Sophos ha ricevuto numerosi premi, certificazioni e recensioni positive.
Sophos è una multinazionale con sede centrale a Boston, USA e ad Oxford, UK. Per maggiori informazioni visitare www.sophos.it
News sulla sicurezza
News sulla sicurezza
|
