Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha reso nota la classifica dei malware più diffusi e nei paesi che hanno ospitato il maggior numero di siti web infetti nel mese di ottobre 2007, causando problemi agli utenti di tutto il mondo. Irrompe nella Top Ten il Trojan PDFex che, nel mese di ottobre, per tre giorni, ha rappresentato il 66% di tutto il malware diffuso tramite posta elettronica. Nella classifica dei Paesi che ospitano il maggior numero di siti web domina la Cina che ha scalzato gli Stati Uniti dalla vetta.

Il rapporto, compilato sui dati raccolti da SophosLabs, rivela che il nuovo Trojan PDFex, diffuso tramite messaggi di spam con allegati in formato PDF, ha fatto breccia nella Top Ten piazzandosi direttamente al terzo posto. Il Trojan si è propagato a macchia d'olio negli ultimi giorni di ottobre, sfruttando una vulnerabilità di Windows, non corretta da apposite patch, che gli ha consentito di infettare i PC di ignari utenti.

Ricordiamo che Microsoft ha rilasciato ieri, nell'ambito del suo Patch Day di Novembre, una patch che corregge "a monte" il problema di sicurezza sfruttato dal Trojan PDFex. Per maggiori informazioni su questa falla (che ha coinvolto come vettori di attacco varie applicazioni third-party) rimandiamo alle news precedenti dedicate. La top ten del malware diffuso tramite posta elettronica per il mese di ottobre 2007: 1. Troj/Pushdo (25,4%), 2. W32/Netsky (18,3%), 3. Troj/PDFex (13,6%), 4. W32/Zafi (8,4%), 5. W32/Mytob (7,4%), 6. Mal/IFrame (6,5%), 7. Troj/Dloadr (4,0%), 8. W32/MyDoom (3,9%), 9. W32/Traxg (2,8%), 10. Mal/Dropper (2,3%).

 Microsoft Patch Day Novembre 2007  -  Trojan Sfrutta Falla URI in Windows/PDF  -  Altre 

Sebbene i criminali informatici utilizzino attualmente i file PDF per tentare di installare malware sui PC delle loro vittime, i dati raccolti da SophosLabs non evidenziano alcun aumento nel numero degli spammer che si servono dei file PDF per far giungere a destinazione i propri messaggi pubblicitari indesiderati. Dalle ricerche condotte da Sophos emerge, inoltre, una lieve flessione nella percentuale di mail infette. Nel mese di ottobre si è registrato complessivamente lo 0,1% di mail contenenti allegati infetti, vale a dire una mail su 1.000 contro una su 833 dello scorso settembre.

Gli attacchi via web continuano a mettere a repentaglio la sicurezza degli utenti e delle reti. In quasi sette siti infetti su dieci tra quelli individuati da Sophos era presente Mal/Iframe. Similmente allo scorso mese, Sophos ha identificato ad ottobre una media giornaliera di 5.200 nuove pagine web in balia degli hacker che vi depositano malware. La top ten del malware via web per il mese di ottobre 2007: 1. Mal/IFrame (68,7%), 2. Troj/Unif (15,9%), 3. Mal/ObfJS (5,4%), 4. Troj/Fujif (3,4%), 5. Troj/Decdec (0,7%), 5. Troj/Zlobar (0,7%), 6. Mal/Packer (0,6%), 7. Troj/Psyme (0,5%), 8. Troj/Rectoun (0,3%), 8. Troj/Spywad (0,3%). Presente nel 15% delle pagine web infette, Troj/Unif ha debuttato questo mese in seconda posizione. Questo Trojan è stato utilizzato dagli hacker in una serie di attacchi coordinati, in cui pagine web legittime venivano manomesse per reindirizzare i visitatori su siti malevoli ospitati nei Paesi più disparati, dalla Turchia alla Malesia.

La Top Ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di ottobre 2007: 1. Cina e Hong Kong (51,5%), 2. Russia (20,9%), 3. Stati Uniti (14,3%), 4. Ucraina (1,7%), 5. Paesi Bassi (1,2%), 6. Canada (1,1%), 7. Argentina (0,9%), 8. Corea del Sud (0,8%), 9. Germania (0,7%), 10. Singapore (0,6%). La Cina mantiene saldamente il comando della classifica, totalizzando oltre la metà delle pagine web infette rilevate da Sophos nel mese di ottobre. Da notare il passaggio di testimone fra Russia e USA sul podio della top ten. La Russia è patria di un quinto delle pagine web infette identificate ad ottobre: un incremento, rispetto a settembre, superiore al 5%. Prosegue invece la tendenza al ribasso degli Stati Uniti, la cui percentuale si attesta sul 14,3% risultando dimezzata rispetto a sei mesi fa. L'Ucraina e i Paesi Bassi, che questo mese occupano rispettivamente 4 e 5 posizione, hanno ospitato una quantità sorprendente di pagine web infette in rapporto alla popolazione e al numero di PC.