Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Come c'era da aspettarsi l'incidenza delle infezioni informatiche per il mese di agosto è diminuita, questo non perché improvvisamente gli scrittori di virus abbiano desistito dai loro intenti o perché gli utenti siano diventati più assidui nella protezione, ma semplicemente perché, essendo molte persone andate in vacanza, i computer sono rimasti spenti e quindi del tutto inabili all'essere attaccati da nuovi virus.

La situazione è comunque variata rispetto ai mesi scorsi, Netsky-P è tornato in auge e mantiene saldamente il primo posto, il famigerato Zafi-D (dall'inizio dell'anno per 5 mesi in vetta alla classifica) è notevolmente ridimensionato , anche se occupa ancora un 4° posto, e costituisce il 3,6% del totale delle infezioni.

Per il resto c'è una vistosa preponderanza di varianti del worm Mytob.

Il monitoraggio di Sophos, casa specializzata in sicurezza informatica e antivirus, arriva puntualmente a fornirci un panorama delle infezioni tramite una rete di stazioni sparse in varie nazioni.

La classifica dei virus che sono circolati nel mese di agosto è la seguente(la percentuale è relativa alle segnalazioni, il numero finale invece indica la posizione occupata nel mese precedente):

1. W32/Netsky-P                    14,7%                       (1)
2. W32/Mytob-AS                     7,9%                       (2)
3. W32/Mytob-BE                     7,2%                       (3)
4. W32/Zafi-D                         3,6%                       (5)
5. W32/Zafi-B                           2,9%                      (rientrato)
6. W32/Mytob-C                       2,8%                      (new entry)
7. W32/Mytob-EP                     2,8%                      (4)
8. W32/Mytob-CX                     2,7%                      (6)
9. W32/Netsky-D                      2,5%                       (7)
10. W32/Mytob-CJ                     2,4%                        (8)
    Altri: 49,5%

Le denominazioni dei virus sono quelle adottate da Sophos.

Una delle cose che maggiormente salta all'occhio di questa classifica è il fatto che le altre infezioni (quelle che non rientrano in top ten) costituiscono da sole la metà dei contagi, cosa poco consueta, perché di solito gli altri, tutti insieme, costituiscono una percentuale che va dal 5 al 10 per cento del totale.

Questo implica che le infezioni in circolazione ora sono molteplici. Non assistiamo più alle vere e proprie epidemie stile Zafi o Netsky, ma ad un frammentarsi di contagi.

Tra tutti questi, come abbiamo già notato, spiccano le venti varianti di Mytob in circolazione che, come riporta Sophos, da sole costituiscono il 54% di tutti i virus segnalati. Mentre ci sono meno infezioni del previsto causate dal worm Zotob, che invece negli ultimi tempi ha impaurito un po' gli esperti.

Walter Narisoni, security consultant di Sophos, ha illustrato la correlazione tra i due worm: "Mytob e Zotob possono diffondersi in modi differenti, ma il codice da cui hanno avuto origine è molto simile. Addirittura, poiché il nickname Diabl0 usato dall’autore di Zotob appare anche nella maggior parte delle venti varianti di Mytob, si può ipotizzare che il creatore di questi worm sia il medesimo. Una cosa è certa: Mytob sta ancora causando danni alle imprese che non hanno aggiornato la propria protezione antivirus e corretto con le patch le vulnerabilità dei software".

Per quanto riguarda le infezioni che si diffondo tramite la posta elettronica, le ricerche Sophos evidenziano che solo una mail su 50 contiene un virus. Un dato simile era quasi stato raggiunto ad aprile, ma poi il trend si era improvvisamente invertito riportando, a maggio, una mail ogni 38 come possibile untrice delle nostre macchine. Il nuovo dato non ha un vero valore perché, come abbiamo detto, si riferisce ad un mese che ha visto rallentare e cessare per alcuni periodi le attività informatiche, quindi non è indicativo di come sia la situazione attuale.

Per quanto riguarda gli hoax, cioè i falsi allarmi, considerati quasi alla stregua di virus, la situazione è poco differente da quella degli ultimi mesi.

Hotmail hoax rimane in testa per il quattordicesimo mese consecutivo, seguito da Bonsai kitten e dalle Meninas di Playboy. E' invece tornato in auge il falso allarme ICE, che ha sfruttato la campagna "In Caso di Emergenza" a seguito degli attentati londinesi dello scorso 7 luglio.

Come sempre il consiglio, di Sophos e nostro, è quello di aggiornare e controllare gli antivirus e i firewall, di utilizzare bene gli antispam e naturalmente di fare attenzione agli allegati delle mail.

Se foste indecisi sulla validità dei vostri antivirus potete usufruire dei servizi online, come quelli di F-Secure e Trend Micro.

Articoli correlati:

 Ancora una falla per Internet Explorer
Nuova falla delle immagini per Internet Explorer
Attacchi DoS per Windows
L'allarme della Guardia Di Finanza sul phishing.
Una falla grave e senza patch per Internet Explorer
In circolazione exploit per le falle di Outlook Express e Windows
Inghilterra sotto attacco dei trojan dell'Est