Sophos ha presentato i risultati delle indagini relative alle minacce alla sicurezza informatica che hanno dominato il quadro della situazione per l’inizio del 2007. Dorf risulta essere il worm più diffuso in assoluto: «il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che il malware Dorf, identificato di recente, ha avuto un impatto massiccio sugli utenti di tutto il mondo, piazzandosi di prepotenza in cima alla top ten mensile, per aver rappresentato quasi la metà di tutto il malware segnalato a Gennaio».
«Identificato in oltre 2.500 varianti grazie anche alla tecnologia proattiva Behavioral Genotype Protection di Sophos, il malware Dorf ha rappresentato un terzo delle nuove minacce rilevate nel mese di Gennaio. Identificato di recente, ha avuto un impatto massiccio sugli utenti di tutto il mondo, piazzandosi di prepotenza in cima alla classifica mensile». Dorf (anche denominato Storm Trojan) si è fatto conoscere alle masse per aver inizialmente ricollegato la propria attività alle minacce del ciclone Kyrill che si è abbattuto sull’Europa settentrionale. La top 10 di Gennaio è pesantemente influenzata da quanto successo ed è così composta:
- Dorf (46.1%)
- Netsky (16.1%)
- Mytob (9.8%)
- Stratio (8.5%)
- Zafi (3.6%)
- MyDoom (2.8%)
- Sality (2.6%)
- Bagle (2.5%)
- Nyxem (1.0%)
- Wukill (0.8%)
Il tradizionale commento del Security Consultant Sophos Italia, Walter Narisoni, verte sulle peculiarità del trojan: «presentandosi come notizia dell’ultima ora dal titolo incisivo, Dorf […] si è abbattuto sulle caselle di posta in tutto il mondo, con una furia paragonabile a quella dell’uragano, nel tentativo di compromettere i PC degli utenti. […] Far leva sull’interesse suscitato da eventi di attualità è un trucco sicuro e collaudato. Pur non trattandosi di una forma particolarmente sofisticata di attacco, si è dimostrato molto efficace per spingere i destinatari ad abbassare la guardia».
Sophos comunica in questo contesto quello che è il quadro attuale delle minacce informatiche per l’utenza: «l’incidenza delle mail infette, seppur notevolmente superiore rispetto a dicembre 2006, continua a mantenersi bassa: una sola mail infetta su 238, pari allo 0,42% delle mail in circolazione. Durante il mese di Gennaio, Sophos ha identificato 7.272 nuove minacce, pertanto il numero complessivo di malware da cui è in grado di proteggere è salito a 214.956».