Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato le principali 10 minacce ad alto rischio del mese di gennaio 2008. A quanto pare, nel mondo del malware, Natale non è ancora passato e non è mai troppo presto per San Valentino, visto che gli attacchi più rilevanti di gennaio erano travestiti da auguri di Natale e lettere d’amore, che combinati rappresentano l’11% di tutte le minacce del mese.
Il rapporto è stato stilato dal FortiGuard Global Security Research Team di Fortinet per mezzo dei dati raccolti da tutti i sistemi di sicurezza multi-threat FortiGate in produzione nel mondo.
Tra le prime dieci minacce di gennaio emergono i seguenti dati:
§ A dimostrazione del potere di Storm, una nuova variante del worm, Small.FQS, ha raggiunto la terza posizione grazie a una campagna di San Valentino della durata di un giorno. Arrivato il 16 gennaio, Small.FQS ha incantato i lettori con link via email che conducevano a un’infezione di Storm.
§ I trojan Pushu.BYC e Pushdo.DGH hanno provocato la proliferazione di cartoline elettroniche contenenti auguri di Natale che sono valse loro rispettivamente la quarta e sesta posizione nella top 10.
§ Il nuovo adware Agent si è fatto strada nella classifica e ha raggiunto l’ottavo posto, scalzando Bdsearch e TCent dalla lista.
Di seguito è riportato l’elenco completo delle prime 10 minacce del mese di gennaio 2008, in base al grado di diffusione:
Class. – Nome minaccia – Tipo minaccia – % di rilevamenti
1 – W32/Netsky!similar – Mass mailer – 10.91
2 – HTML/Iframe_CID!exploit – Exploit – 7.91
3 – W32/Small.FQS!tr.dldr – Trojan – 5.87*
4 – W32/Pushu.BYC!tr – Trojan – 2.83*
5 – W32/MyTob.FR@mm – Mass mailer – 2.53
6 – W32/Pushdo.DGH!tr – Trojan – 2.53*
7 – W32/MalFormedani.C – Exploit – 2.49
8 – Adware/Agent – Adware – 2.47
9 – W32/Bagle.DY@mm – Mass mailer – 2.24
10 – W32/MyTob.BH.fam@mm – Mass mailer – 2.09
“Il mese scorso lo spam legato alle cartoline elettroniche e ai biglietti di San Valentino, insieme ad altre minacce, ha saturato gli account di posta elettronica, per questo raccomandiamo agli utenti di “pensare prima di cliccare il link”. In un mondo Internet infestato di malintenzionati, bisogna ricordare che non tutti sono nostri amici” ha commentato Derek Manky, Security Research Engineer per Fortinet. “La maggior parte delle eCard autentiche arrivano sotto forma di link del sito che le ospita per mezzo di un unico ID e non come allegati”.