I ricercatori Sophos hanno pubblicato la top ten dei principali malware trasmessi tramite web ed email per quanto riguarda il mese di settembre 2007. Ad aumentare in maniera considerevole la distribuzione di codice malevolo nel corso del mese in questione sono alcune email che nascondono dietro la promessa di immagini di famose attrici hollywoodiane senza veli, quali Angelina Jolie e ‘Holly Berry’, un trojan conosciuto con il nome di Pushdo.
Nel mese di settembre 1 messaggio di posta elettronica su 833 ha portato con sè del codice malevolo, equivalente allo 0,12% delle email inviate e superiore rispetto ad 1 email su 1000 del mese di agosto. L’incremento è principalmente dovuto ad una azione coordinata portata avanti da alcuni cracker per diffondere il Pushdo Trojan, un trojan in grado di infettare il computer delle vittime e di renderlo controllabile da remoto in maniera arbitraria. Prendendo come riferimento un ciclo di 24 ore preso dell’ultima settimana di settembre, si calcola che tale trojan fosse contenuto in almeno 4 email infette su 5. «Il trucco di tentare gli utenti con immagini discinte di belle ragazze è vecchio come il mondo», ha affermato Carole Theriault, senior security consultant a Sophos, «ma le persone ci cadono ancora. L’attacco evidenzia come gli hacker non abbiano smesso di utilizzare le email come vettore d’attacco».
Per quanto riguarda invece gli attacchi via web, la classifica vede ai primi posti Mal/Iframe (riscontrato in 6 infezioni su 10) e Mal/ObfJS (riscontrato nel 17% delle pagine compromesse), responsabili in maniera congiunta dell’infezione di tre quarti dei siti web contaminati.
In cima alla classifica dei paesi che ospitano il maggior numero di pagine web infette da malware rimane la Cina, che da sola riesce a racchiudere oltre la metà delle pagine Internet “malate” scovate da Sophos nel mese di settembre. Il numero della pagine compromesse negli Stati Uniti è sceso dal 20,8% al 17,1% nel corso dell’ultimo mese ma in compenso le pagine infette in Russia sono passate dal 11,3% al 14,4%. La top ten delle email fraudolente vede al primo posto “A virtual card for you”, seguita da “2Olympic torch” e “3Hotmail hoax”.
Per sedare l’ansia di chi è collegato alla grande rete, gli esperti Sophos hanno preparato una guida dei comportamenti da adottare per difendersi in maniera efficace e completa dalle principali minacce quali spam e phishing.