leonardo.it

Fortinet annuncia le principali minaccie rilevate nel mese di Aprile 2008

 
Marco
9 maggio 2008
Commenta

Fortinet annuncia le principali minaccie rilevate nel mese di Marzo 2008Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato le principali dieci minacce rilevate nel mese di Aprile 2008. I ricercatori di Fortinet hanno registrato picchi dell‘attività del malware Trojan Pushdo.EV per quattro domeniche consecutive – dalla fine di febbraio alla fine di marzo – che hanno spinto la variante Pushdo in vetta alla classifica. Pushdo.EV ha totalizzato un impressionante 13,5% di tutta l’attività malware del mese, permettendo alla famiglia dei Trojan nel suo complesso di aggiudicarsi quasi un terzo del totale delle minacce osservate.

In base ai dati raccolti dai sistemi di sicurezza multi-threat Fortinet’s FortiGate™ in produzione nel mondo, nel corso del mese il FortiGuard Global Security Research Team ha osservato le seguenti minacce:

• Pushdo.EV è salito in vetta alla classifica inviando cartoline animate che hanno destato l’interesse dei destinatari con la promessa di un allegato contenente foto osè;
• Il file parassitario e infettivo, Virut.A, vince il premio per la migliore scalata della classifica, arrivando al quarto posto dal 29° della precedente edizione di questo rapporto;
• Le famiglie di MyTob e MyDoom sono sempre in attività con quattro nuove varianti nella Top Ten.
“Le attività del mese scorso hanno messo in evidenza la forza del Botnet Pushdo, indicando chiaramente che l’approccio di ingegneria sociale basato sulle cartoline elettroniche di massa è sempre efficace” ha commentato Derek Manky, Security Research Engineer per Fortinet. “Gli utenti dovrebbero ricordare sempre che in genere le vere cartoline elettroniche non vengono spedite sotto forma di allegati ma come link del sito che le ospita. E di regola è sempre meglio non aprire gli allegati di email non richieste”.
Di seguito sono riportate la Top Ten delle singole minacce, la Top Five delle famiglie di minacce e la Top Five della diffusione nel mese di marzo. L’influenza di Pushdo nelle tre classifiche è evidente. Gli “spostamenti della Top 100” indicano le variazioni di posizione rispetto alla classifica del mese di febbraio e new indica il debutto del malware nella Top 100.
Top Ten delle singole minacce
Classifica Nome della minaccia Tipo di minaccia % di rilevamenti Spostamenti della Top 100

1 W32/Pushdo.EV!tr.dldr Trojan 13,5 new
2 W32/Netsky!similar Mass mailer 9,5 -1
3 HTML/Iframe_CID!exploit Exploit 6,5 -1
4 W32/Virut.A Virus 4,3 +29
5 W32/MyTob.BH.fam@mm Mass mailer 1,9 +7
6 W32/MyTob.FR@mm Mass mailer 1,9 +4
7 W32/Bagle.DY@mm Mass mailer 1,7 +1
8 W32/Mydoom.N@mm Exploit 1,6 -1
9 W32/MyTob.fam@mm Mass mailer 1,5 –
10 W32/Istbar.PK!tr.dldr Trojan 1,5 -1

Top Five famiglie
Netsky mantiene la posizione di leadership tra le famiglie del malware, ma la concorrenza delle attività domenicali di Pushdo ha ridotto il distacco a meno dell’1%.
Classifica Famiglia del Malware Tipo di minaccia Percentuale Spostamento della Top 10
1 Netsky Mass mailer 14,5 –
2 Pushdo Trojan 13,7 +1
3 MyTob Mass mailer 9,5 -1
4 Virut Virus 4,7 +6
5 MyDoom Mass mailer 3,6 –

Classifica della diffusione
Grazie a Pushdo.EV, la famiglia dei Trojan ha totalizzato quasi un terzo dell’attività complessiva del mese.

Classifica Famiglia del Malware Percentuale
1 Mass mailer 39,0
2 Trojan 32,2
3 Exploit 7,5
4 Spyware 5,0
5 Mobile 0,3

Per consultare il rapporto completo di marzo visitate il sito: http://www.fortiguardcenter.com/reports/roundup_mar_2008.html. Per le ricerche sulle minacce, inserite nel segnalibri il FortiGuard Center (http://www.fortiguardcenter.com/) o aggiungetelo ai feed RSS andando alla pagina http://www.fortinet.com/FortiGuardCenter/rss/index.html. Per maggiori informazioni sui servizi in abbonamento FortiGuard visitate http://www.fortinet.com/products/fortiguard.html
Fortinet (www.fortinet.com)

Articoli Correlati
YARPP
Fortinet annuncia le principali minaccie rilevate nel mese di Aprile 2008

Fortinet annuncia le principali minaccie rilevate nel mese di Aprile 2008

Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato che le principali 10 minacce ad alto rischio relative al mese di Aprile sono […]

I Trojan si confermano come i codici più attivi anche nel mese di Febbraio

I Trojan si confermano come i codici più attivi anche nel mese di Febbraio

E’ stato rilevato che il 23.70 per cento degli attacchi registrati in febbraio da ActiveScan, lo scanner online di Panda Security, sono stati provocati da Trojan. Il numero delle infezioni […]

ECard e biglietti d’amore in vetta alla classifica delle minaccie stilata da Fortinet di Gennaio 2008

ECard e biglietti d’amore in vetta alla classifica delle minaccie stilata da Fortinet di Gennaio 2008

Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato le principali 10 minacce ad alto rischio del mese di gennaio 2008. A quanto […]

La Top 10 dei Malware identificati dai laboratori BitDefender

La Top 10 dei Malware identificati dai laboratori BitDefender

BitDefender®, fornitore globale di premiati software antivirus e soluzioni per la protezione dei dati, ha annunciato oggi le principali 10 minacce di malware del novembre 2007. Secondo i laboratori BitDefender, […]

Fortinet: le minacce per il mese di Settembre 2007

Fortinet: le minacce per il mese di Settembre 2007

Fortinet® – pioniere e leader nella fornitura di soluzioni UTM – ha annunciato oggi le principali 10 minacce ad alto rischio del mese di settembre 2007. Il rapporto, stilato da […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento