Sophos, società leader nella sicurezza informatica, ha reso nota la classifica dei malware più diffusi e dei Paesi che hanno ospitato il maggior numero di siti web infetti nel mese di novembre 2007. Il rapporto, compilato sui dati raccolti da SophosLabs, mostra il rientro in scena di una vecchia minaccia, Traxg, identificato per la prima volta nell'ottobre 2004. Il worm è entrato direttamente in seconda posizione, rappresentando quasi il 25% di tutto il malware via e-mail registrato a novembre 2007. In testa alla classifica si riconferma Pushdo, il cui autore continua a rilasciare nuove varianti (la più recente include un video osé di Britney Spears nel tentativo di ingannare utenti sprovveduti).

 Sophos TopTen OTT07, PDF Infetti  -  Sophos TopTen Malware SET07  -  Altre 

La top ten del malware diffuso tramite posta elettronica per il mese di novembre 2007: 1. Troj/Pushdo (29,3%), 2. W32/Traxg (23,6%), 3. W32/Netsky (17,8%), 4. Mal/Dropper ( 5,4%), 5. W32/Zafi (5,0%), 6. W32/Mytob (4,8%), 7. W32/Flcss (3,3%), 8. W32/MyDoom (2,9%), 9. W32/Strati (2,8%), 10. W32/Bagle (1,0%).

"Il piazzamento di Traxg in seconda posizione giunge assolutamente a sorpresa. Il fatto che worm tutt'altro che complessi riescano ad eludere le difese più sofisticate indica chiaramente che un numero estremamente elevato di utenti, e potenzialmente di aziende, non utilizza nemmeno la più elementare protezione antivirus", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Pushdo, il mattatore della top ten, continua a creare agitazione tra gli utenti. La chiara ragione del suo successo ininterrotto va ricercata nella subdola abilità dei criminali informatici di creare rapidamente diverse varianti, mettendole in circolazione con instancabile zelo all'interno di messaggi spazzatura. Ogni nuovo messaggio spam in cui si annida il Trojan è stato creato allo scopo di irretire ingenui utenti. Sia che si tratti di un video di Britney Spears o di foto di Angelina Jolie in pose sexy, questi espedienti fraudolenti colpiscono di sicuro nel segno". Nel mese di novembre si è registrato complessivamente lo 0,1% di messaggi e-mail con allegati infetti, vale a dire una e-mail su 1.000. Sul fronte degli attacchi via web sono state 7.500 le nuove pagine web infette identificate ogni giorno da Sophos, un incremento di oltre un terzo rispetto allo scorso mese di ottobre.

La top ten del malware via web per il mese di novembre 2007: 1. Mal/IFrame (69,6%), 2. Mal/ObfJS (11,6%), 3. Troj/Unif (3,7%), 4. Troj/Decdec (2,3%), 5. Troj/Fujif (1,2%), 6. W32/Feebs (1,0%), 7. Mal/Packer (0,7%), 7. Troj/Unsc (0,7%), 9. Mal/Behav (0,6%), 10. Mal/FunDF (0,5%). Il podio della classifica non offre novità di rilievo: presente in oltre due terzi di tutte le pagine web infette identificate a novembre, Mal/Iframe detiene il primato, seguito da Mal/ObfJS. In settima posizione debutta il Trojan Unsc, che tenta di scaricare codici dannosi dal web.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di novembre 2007: 1. Cina e Hong Kong (55,2%), 2. Stati Uniti (19,7%), 3. Russia (11,4%), 4. Ucraina (2,0%), 5. Germania (1,6%), 6. Turchia (1,4%), 7. Canada (0,8%), 8. Regno Unito (0,7%), 8. Polonia (0,7%), 10. Francia (0,6%).

Mal/Iframe continua a mietere vittime tra le pagine web ospitate in Cina, la quale rimane saldamente al comando con oltre il 50% delle pagine web infette rilevate a novembre. "La triade Cina – USA – Russia continua a dominare la top ten, ospitando complessivamente oltre l'85% di tutte le pagine web infette a livello mondiale", ha aggiunto Narisoni. "Ciò nonostante, la fluttuazione che interessa le restanti posizioni della classifica, come testimoniano le quattro nuove entrate di questo mese, dimostra che siamo alle prese con un problema globale. Per impedire che si verifichi una sorta di pandemia, i provider di web hosting in tutto il mondo farebbero bene a ripulire i propri siti e a bloccare gli hacker rafforzando la sicurezza dei propri server".