Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato le principali dieci minacce rilevate nel mese di Aprile 2008. I ricercatori di Fortinet hanno registrato picchi dell‘attività del malware Trojan Pushdo.EV per quattro domeniche consecutive – dalla fine di febbraio alla fine di marzo – che hanno spinto la variante Pushdo in vetta alla classifica. Pushdo.EV ha totalizzato un impressionante 13,5% di tutta l’attività malware del mese, permettendo alla famiglia dei Trojan nel suo complesso di aggiudicarsi quasi un terzo del totale delle minacce osservate.
In base ai dati raccolti dai sistemi di sicurezza multi-threat Fortinet’s FortiGate™ in produzione nel mondo, nel corso del mese il FortiGuard Global Security Research Team ha osservato le seguenti minacce:
• Pushdo.EV è salito in vetta alla classifica inviando cartoline animate che hanno destato l’interesse dei destinatari con la promessa di un allegato contenente foto osè;
• Il file parassitario e infettivo, Virut.A, vince il premio per la migliore scalata della classifica, arrivando al quarto posto dal 29° della precedente edizione di questo rapporto;
• Le famiglie di MyTob e MyDoom sono sempre in attività con quattro nuove varianti nella Top Ten.
“Le attività del mese scorso hanno messo in evidenza la forza del Botnet Pushdo, indicando chiaramente che l’approccio di ingegneria sociale basato sulle cartoline elettroniche di massa è sempre efficace” ha commentato Derek Manky, Security Research Engineer per Fortinet. “Gli utenti dovrebbero ricordare sempre che in genere le vere cartoline elettroniche non vengono spedite sotto forma di allegati ma come link del sito che le ospita. E di regola è sempre meglio non aprire gli allegati di email non richieste”.
Di seguito sono riportate la Top Ten delle singole minacce, la Top Five delle famiglie di minacce e la Top Five della diffusione nel mese di marzo. L’influenza di Pushdo nelle tre classifiche è evidente. Gli “spostamenti della Top 100” indicano le variazioni di posizione rispetto alla classifica del mese di febbraio e new indica il debutto del malware nella Top 100.
Top Ten delle singole minacce
Classifica Nome della minaccia Tipo di minaccia % di rilevamenti Spostamenti della Top 100
1 W32/Pushdo.EV!tr.dldr Trojan 13,5 new
2 W32/Netsky!similar Mass mailer 9,5 -1
3 HTML/Iframe_CID!exploit Exploit 6,5 -1
4 W32/Virut.A Virus 4,3 +29
5 W32/MyTob.BH.fam@mm Mass mailer 1,9 +7
6 W32/MyTob.FR@mm Mass mailer 1,9 +4
7 W32/Bagle.DY@mm Mass mailer 1,7 +1
8 W32/Mydoom.N@mm Exploit 1,6 -1
9 W32/MyTob.fam@mm Mass mailer 1,5 –
10 W32/Istbar.PK!tr.dldr Trojan 1,5 -1
Top Five famiglie
Netsky mantiene la posizione di leadership tra le famiglie del malware, ma la concorrenza delle attività domenicali di Pushdo ha ridotto il distacco a meno dell’1%.
Classifica Famiglia del Malware Tipo di minaccia Percentuale Spostamento della Top 10
1 Netsky Mass mailer 14,5 –
2 Pushdo Trojan 13,7 +1
3 MyTob Mass mailer 9,5 -1
4 Virut Virus 4,7 +6
5 MyDoom Mass mailer 3,6 –
Classifica della diffusione
Grazie a Pushdo.EV, la famiglia dei Trojan ha totalizzato quasi un terzo dell’attività complessiva del mese.
Classifica Famiglia del Malware Percentuale
1 Mass mailer 39,0
2 Trojan 32,2
3 Exploit 7,5
4 Spyware 5,0
5 Mobile 0,3
Per consultare il rapporto completo di marzo visitate il sito: http://www.fortiguardcenter.com/reports/roundup_mar_2008.html. Per le ricerche sulle minacce, inserite nel segnalibri il FortiGuard Center (http://www.fortiguardcenter.com/) o aggiungetelo ai feed RSS andando alla pagina http://www.fortinet.com/FortiGuardCenter/rss/index.html. Per maggiori informazioni sui servizi in abbonamento FortiGuard visitate http://www.fortinet.com/products/fortiguard.html
Fortinet (www.fortinet.com)