Sophos, società leader nella sicurezza informatica, ha pubblicato un nuovo report sulle principali minacce malware ed sui paesi che hanno ospitato il maggior numero di siti web infetti nel mese di Dicembre 2007. Sebbene il rapporto, compilato sui dati raccolti da SophosLabs, mostri solo leggere modifiche rispetto a quanto visto nel mese di Novembre, un sondaggio condotto da Sophos ha rivelato che il 70% dei partecipanti ritiene che il 2008 sarà un anno altrettanto critico o anche peggiore del 2007 per la sicurezza IT.

 Sophos TopTen Novembre 2007  -  Sophos TopTen OTT07, PDF Infetti  -  Altre 

La top ten del malware web-based per il mese di Dicembre 2007: 1. Mal/Iframe (50.8%), 2. Mal/ObfJS (19.2%), 3. Troj/DRClick (14.6%), 4. Troj/Unif (3.0%), 5. Troj/Decdec (2.4%), 6. Troj/Fujif (1.6%), 7. Troj/Pintadd (0.9%), 8. Troj/Zlobar (0.8%), 9. Mal/FunDF (0.6%), 10. VBS/Haptime (0.5%). Mal/Iframe, che agisce iniettando codice nocivo nelle pagine web, conserva il comando della classifica, pur non avendo avuto lo stesso impatto del mese precedente quando vantava circa il 70% di tutti gli attacchi via web. Mal/ObfJS, un metodo che permette ai cybercriminali di utilizzare JavaScript offuscato per infettare gli utenti del web, ha conservato con successo il secondo posto.

"Sebbene Dicembre abbia visto iniziare a vacillare il predominio di Mal/Iframe in testa alla classifica, gli utenti dei computer non devono abbassare la guardia – il malware è ancora responsabile di più della metà degli attacchi via web visti il mese scorso", ha commentato Graham Cluley, senior technology consultant di Sophos. "Inoltre, nonostante i dati pessimistici ed il fatto che meno di un terzo delle persone credano che non ci sarà alcun miglioramento della situazione nel 2008, rimane possibile combattere i cybercriminali con una soluzione di protezione IT efficiente".

La top ten dei paesi che ospitano il maggior numero di siti web infetti per il mese di Dicembre 2007: 1. Cina e Hong Kong (40.9%), 2. Stati Uniti (33.9%), 3. Russia(6.8%), 4. Germania (3.8%), 5. Ucraina (2.2%), 6. Turchia ( 1.4%), 7. Regno Unito (1.2%), 8. Polonia (0.8%),9. Olanda (0.7%), 10. Italia (0.6%).

La Cina, un paese afflitto da Mal/Iframe nei mesi precedenti, continua ad ospitare il numero maggiore di pagine web infette. Tuttavia la Cina non è l'unico problema, dato che Stati Uniti e Russia sono saliti in classifica, con l'America che è passata da 19% di Novembre a servire più di un terzo di tutte pagine infette al mondo in Dicembre. Questo mese ha inoltre visto il calo in classifica di Canada e Francia, rimpiazzate da Olanda e Italia.

La top ten del malware diffuso tramite posta elettronica per il mese di Dicembre 2007: 1. Troj/Pushdo (35.8%), 2. W32/Netsky (28.1%), 3. W32/Mytob (6.9%), 4. W32/Strati (5.3%), 5. Mal/Dropper (5.2%), 6. W32/Zafi (4.9%), 7. W32/MyDoom (3.5%), 8. Troj/Dloadr (2.6%), 9. W32/Bagle (1.7%), 10. W32/Sality (0.8%). Complessivamente 0.09 messaggi di posta, o una su 1111, includeva allegati nocivi a Dicembre 2007, con Pushdo saldamente al comando della topo-ten malware. La top ten di hoaxes e scam: 1. Hotmail hoax (6.7%), 2. Olympic torch (.2%), 3. A virtual card for you (5.1%), 4. Elf Bowling (3.5%), 5. Justice for Jamie (2.7%), 6. MSN is closing down (2.4%), 7. Budweiser frogs screensaver (2.1%), 8. Applebees Gift Certificate (2.1%), 9. Merry Christmas (1.9%), 10. Bonsai kitten (1.9%).