Italia, quanto sei infetta.

Dalla Redazione.

Ad agosto l'Italia sale all'ottavo posto nella classifica dei Paesi che ospitano il maggior numero di siti web infetti.

ZEUS News.

http://www.zeusnews.it.

13-09-2007.

Assente nel mese di luglio, l'Italia rientra nella graduatoria dei territori con una maggior presenza di malware web. Da segnalare una decisa flessione
dei codici virali che circolano sotto forma di allegati ai messaggi email: in agosto  stato rilevato un solo messaggio infetto su 1.000.

A segnalarlo  Sophos, societ operante nel ramo della sicurezza informatica, che ha reso nota la classifica dei malware che hanno dominato la scena nel
mese di agosto 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto rivela una forte flessione del malware che circola sotto forma di allegati ai messaggi email. Nel mese di agosto  stato rilevato un solo messaggio
infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322.

Lo spam, tuttavia, continua a dare filo da torcere, poich molti messaggi indesiderati contengono link a siti web, che nascondono malware, creati ad arte
per infettare i Pc. Con una serie di campagne di spam su vasta scala, i cybercriminali hanno tentato di indirizzare su pagine web infette, usando come
specchietto per le allodole cartoline elettroniche, immagini sexy di personaggi del mondo dello spettacolo, filmati di YouTube e video musicali.

Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga
i dati personali, sfrutti il loro Pc per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo pi lento rispetto al mese precedente. In agosto Sophos ha rilevato in
media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio.

A met agosto l'attivit degli spammer ha fatto registrare un picco legato alla pi vasta campagna di spam messa in atto finora, finalizzata a manipolare
il prezzo dei titoli di Borsa.

La top ten del malware via web per il mese di agosto 2007  la seguente:

elenco di 11 elementi
1. Mal/Iframe (47,8%). 
2. Mal/ObfJS (17,7%). 
3. Troj/Decdec (14,0%). 
4. Troj/Fujif (4,3%). 
5. Mal/EncPk (2,5%). 
6. Troj/Psyme (2,2%). 
7. Mal/Packer (1,1%). 
8. Troj/Pintadd (1,0%). 
9. VBS/Redlof (0,7%). 
10. Mal/Behav (0,5%). 
11. Altri (8,2%). 
fine elenco

Mentre Mal/Iframe e ObfJS rimangono saldamente al comando della classifica, Decdec si  arrampicato sino alla terza posizione, passando dal 11% di luglio
2007 al 14% di agosto 2007.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di agosto 2007  la seguente:

elenco di 11 elementi
1. Cina (inclusa Hong Kong) (44,8%). 
2. Stati Uniti (20,8%). 
3. Russia (11,3%). 
4. Ucraina (7,7%). 
5. Polonia (2,4%). 
6. Germania (1,6%). 
7. Paesi Bassi (1,1%). 
8. Italia (0,9%). 
9. Canada (0,8%). 
10. Gran Bretagna (0,8%). 
11. Altri (7,8%) 
fine elenco

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia  diminuita del 10% toccando
quota 76,6%. In compenso, ad agosto, l'Ucraina ha pi che raddoppiato la propria percentuale di pagine infette. Altro dato interessante  il ritorno in
classifica di Paesi Bassi, Italia e Canada.

"Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati
solo visitando i siti web ospitati in queste aree geografiche", ha spiegato a Zeus News Walter Narisoni di Sophos. "Gli hacker assumono il controllo di
qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno
a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

Nel mese di agosto falsi allarmi e catene di Sant'Antonio elettroniche hanno continuato a circolare per email tra gli utenti di Internet. Un nuovo falso
allarme, che traeva vantaggio dalla crescente popolarit dei siti sociali, avvisava gli utenti di Facebook che, accettando l'invito di un utente chiamato
Bum_tnoo7, rischiavano di subire un furto di identit.

A cura della Redazione di Zeus News.

