Menu

Allarme da Symantec: attenzione agli attacchi ai Blog e al malware polimorfico che vale ormai il 72% del totale

I dati dell'Intellicence Report di Settembre

La nuova edizione del Symantec Intelligence Report di settembre 2011, che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report, presenta una significativa crescita del malware contenuto nelle email, di cui circa il 72% può essere connesso ad attività legate al malware polimorfico, identificato per la prima volta nel July Symantec Intelligence Report. Alla fine di luglio la percentuale era del 23,7%, nel mese di agosto è diminuita al 18.5% e a settembre è arrivata al 72%.

“Questo preoccupante dato corrisponde all’aumento degli attacchi dei criminali informatici ai danni delle aziende nel 2011, approfittando dell’inadeguatezza degli strumenti di sicurezza più tradizionali”, ha commentato Paul Wood, Senior Intelligence Analyst, Symantec.cloud.

Ulteriori analisi hanno inoltre rivelato che i meccanismi di social engineering utilizzati per lanciare gli attacchi si sono evoluti con l’adozione di nuove tecniche come, ad esempio, l'invio di mail finte da una stampante o scanner e inoltrate da un collega al lavoro.

“L’idea di una stampante che invia malware è forse poco probabile, poiché stampanti e scanner non erano realmente utilizzati in questi attacchi, ma forse è proprio questa percezione di sicurezza che gli hacker sruttano per realizzare attacchi di social engineering che abbiano successo in futuro”, ha affermato Wood.

Sebbene i livelli di spam siano rimasti stabili nel mese di settembre, Symantec Intelligence ha osservato l’utilizzo di vulnerabilità in alcune versioni meno recenti del noto software per blog WordPress su un gran numero di siti web. Sono state utilizzate anche email spam con i link a questi siti web danneggiati. E’ importante notare che i blog ospitati da WordPress sembrano non essere coinvolti. Lo sfruttamento di queste vulnerabilità evidenzia la necessità di assicurarsi che il software sia aggiornato con le ultime patch e versioni.

Ulteriori ricerche rivelano inoltre che JavaScript sta diventando sempre più popolare come linguaggio di programmazione utilizzato dagli spammer e dai creatori di malware. JavaScript infatti è spesso utilizzato per nascondere i siti di reindirizzamento degli spammer e in alcuni casi per occultare intere pagine web.

“Per gli spammer ospitare pagine ingannevoli JavaScript su siti di free hosting può prolungare l’esistenza del sito prima che l’operator si renda conto che la pagina è utilizzata per attività malevole”, ha commentato Wood. “JavaScript è utilizzato per indirizzare i visitatori di un sito web compromesso sulla landing page degli spammer. Sebbene alcune di queste tecniche siano diventate comuni nella distribuzione del malware, gli spammer continuano ad adottarle.”

In sintesi, i principali dati numerici del report sono:

  • Spam: La percentuale di spam globale nel traffico email è diminuita al 74,8% (1 su 1,34 email), con calo del 1,1% rispetto a agosto 2011.
  • Phishing: a settembre, le attività di phishing sono diminuite dello 0,26% rispetto a agosto; una mail su 447,9 (0,223%) comprendeva qualche forma di attacco di phishing.
  • Minacce contenute nelle email: il numero globale di virus provenienti da email è stato pari a 1 su 188,7 (0,53%) a settembre, con un aumento di 0,04 punti percentuali rispetto a agosto 2011.
  • Minacce malware web-based: nel mese di settembre, sono stati rilevati in media 3474 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 1,0% rispetto a agosto 2011.
  • Minacce per gli endpoint: il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Sality.AE, un virus che infetta file in esecuzione e scarica file malevoli da Internet.

L'intero Report è disponibile all'indirizzo: http://bit.ly/phuZd7

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok