eSecurity: gli hacker non vanno in vacanza. Un’estate record per le varianti di malware

Fortinet, attivo nella fornitura di soluzioni per la sicurezza di rete e nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato il report Threatscape di agosto 2009. A fine estate le vacanze stanno per terminare, ma non c'è stata alcuna battuta di arresto nel panorama delle minacce. Infatti, come segnala Fortinet, in questo periodo è stata rilevata un'intensa attività malware messa a segno attraverso numerose campagne di spam. Inoltre, i maggiori livelli di vulnerabilità del software sono stati sfruttati da exploit critici attivi in rete. I principali eventi del report Threatscape di agosto includono:

La variante ZBot balza ai primi posti nella classifica

* La variante ZBot balza ai primi posti nella classifica dei worm più diffusi degli ultimi anni: superando l'attacco di un solo giorno del worm Sober nel 2006, del worm Storm nel 2007 e del software di sicurezza contraffatto nel 2008, le varianti di ZBot hanno invaso il cyberspazio il 24 luglio scorso raggiungendo livelli record: una di queste, HTML/Agent.E, si è diffusa tramite un allegato e-mail utilizzando il sempre famoso aggancio dell'eCard per sottrarre e potenzialmente vendere informazioni personali sull'utente. Un'altra variante di ZBot si è collocata tra i Top 10 del malware, tuttavia, nonostante questi alti tassi di attività, ZBot non ha ancora guadagnato la prima posizione. La prima posizione è stata invece mantenuta, per il terzo mese consecutivo, dal trojan dei giochi online W32/OnlineGames.BBR. * Lo spam continua a mettere alla prova gli ignari: mentre la famosa campagna di social engineering basata sulle eCard continua a mietere innocenti, il report di questo mese ha messo in evidenza un sistema di "money mule", o galoppini, che presenta una nuova veste, ma è pur sempre un classico. Utilizzando un falso annuncio di lavoro, sfrutta il nome di una società reale e la disperazione delle vittime per fare guadagni facili in un sistema di riciclaggio di denaro. Israele è entrata nell'elenco delle cinque aree principali per l'alto volume di spam ricevuto, mentre USA, Giappone e Francia hanno contribuito alla rimanente quota di spam rilevato.

Un trend coerente con l'aumento delle vulnerabilità software...

* Causa di apprensioni per l'esecuzione di codice remoto: con un trend coerente con l'aumento delle vulnerabilità software, i tassi di diffusione delle minacce durante il periodo di agosto sono aumentati rispetto a luglio. Delle 168 nuove vulnerabilità rilevate, 62 sono state attivamente sfruttate attraverso la rete, e una parte consistente di quelle soggette ad attacchi è stata classificata come critica. Le vulnerabilità critiche sono in genere causa di preoccupazione per via della possibile esecuzione di codice remoto: un modo che gli autori degli attacchi possono utilizzare facilmente per penetrare in un sistema. In questo periodo è stata inoltre rilevata una consistente attività di exploit per due vulnerabilità riscontrate in Microsoft Office Web Components (MS09-043) e in Adobe Reader/Flash (APSA09-03). "Le attività delle minacce per questo mese hanno sfruttato alcuni schemi noti con qualche nuovo stratagemma, a dimostrazione che i criminali cibernetici non hanno messo in campo tutte le loro forze, ma certamente non si sono presi una pausa durante le vacanze estive", ha commentato Derek Manky, Project Manager Cyber Security and Threat Research di Fortinet. "Dato che i criminali contano sul fatto che gli utenti continuano praticamente a cadere negli stessi vecchi trabocchetti, non ci stancheremo mai di sottolineare quanto sia importante sapere di chi e cosa fidarsi: un elemento importante in un robusto modello di sicurezza". Il team FortiGuard Research ha compilato trend e statistiche sulle minacce per il mese di agosto in base ai dati raccolti dalle apparecchiature di network security FortiGate e dai sistemi di intelligence attivi nel mondo. Report Threatscape completo di agosto

(04 settembre 2009)

© 2002-2010 Key4biz