Top ten dei virus e dei falsi allarmi del mese di dicembre 2005

Sophos segnala: il virus Sober-Z minaccia il mondo. Il virus che si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza nel computer dell'utente ha raggiunto una diffusione di proporzioni pandemiche, conquistando, con una rilevazione del 78,9%, la vetta della top ten di dicembre 2005.

Milano, 16 gennaio 2005

Sophos, azienda leader nella protezione di imprese, enti pubblici e istituzioni accademiche da virus, spyware e spam, ha pubblicato il rapporto relativo ai 10 virus e falsi allarmi più diffusi che hanno colpito le aziende in tutto il mondo durante il mese di dicembre 2005.


La classifica, basata sui dati raccolti dai SophosLabs, la rete globale dei centri di monitoraggio Sophos, mostra che, nel mese di dicembre, Sober-Z ha preso d'assalto il mondo, costituendo il 78,92% di tutto il malware segnalato in rete. Il suo dominio nelle classifiche fa impallidire le altre minacce correnti e, al contempo, non dà segni di rallentamento.

Per il mese di dicembre la classifica dei virus è la seguente:

1. Sober-Z 78,9%
2. Zafi-B 3,3%
3. Netsky-P 2,3%
4. Mytob-EX 1,4%
5. Mytob-FO 1,2% nuova entrata
6. Mytob-BE 0,7%
7. Zafi-D 0,6%
8. Mytob-GH 0,6%
9. Mytob-C 0,5%
10. Mytob-FM 0,5% nuova entrata
Altri 9,5%

Il worm Sober-Z, altamente prolifico, si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza nel computer dell'utente. Il suo autore ha operato in modo anonimo per più di due anni e questa minaccia è il virus più diffuso mai creato da un cybercriminale.

"Il tratto distintivo principale dei worm Sober consiste nella loro capacità di ingannare gli utenti. Dalla promessa di biglietti gratis per eventi sportivi, al mascheramento sotto le spoglie dell'FBI o di amici di vecchia data, la famiglia di worm Sober sembra tentarle tutte per lanciare gli allegati virali", afferma Carole Theriault, Senior Security Consultant di Sophos. "Il worm Sober-Z è balzato in cima alla classifica di novembre 2005 e ha mantenuto la prima posizione per tutto il mese successivo. Se, come è prevedibile, l'autore dovesse andare avanti e caricare il malware sui siti web per infettare altri computer, il worm potrebbe danneggiare ulteriormente le imprese".

Per ironia della sorte, Sober-Z, che può mascherarsi da messaggio proveniente dagli investigatori dell'FBI, della CIA o dell'Ufficio Federale Tedesco Anticrimine (BKA), ha condotto questo mese all'arresto di un pedofilo. Un ventenne tedesco ha creduto al contenuto di un'e-mail infetta che lo informava di essere indagato dalla BKA per aver visitato siti web illegali e si è perciò costituito alla polizia.

"È raro che un virus porti dei vantaggi reali alla società, ma nessuno sconsiglierebbe alla polizia tedesca di indagare su quest'uomo", continua Theriault. "In ogni caso, per la giustizia, si tratta di una vittoria casuale: per diversi anni l'autore dei virus Sober ha causato soltanto devastazioni nei computer di tutto il mondo. La buona notizia è che questo worm persistente è facile da combattere se gli utenti privati e le aziende possiedono una protezione antivirus e antispam efficace e aggiornata e se usano il computer in modo sicuro".

A dicembre il resto della classifica è rimasto pressoché invariato. Zafi-B è l'unico virus che l'ha scalata, dalla settima alla seconda posizione. Comunque, il dominio di Sober-Z lo ha relegato a un mero 3,3% del malware segnalato da Sophos durante l'ultimo mese del 2005. Nelle altre posizioni della classifica, Netsky-P resiste ancora ma è sceso alla terza posizione, mentre diverse varianti di Mytob, comprese le due nuove entrate Mytob-FO e Mytob-FM, continuano a infestare utenti e imprese.

Le ricerche condotte da Sophos mostrano un aumento significativo nel numero di e-mail infette. A dicembre 2005 il 6,1% dei messaggi, pari a uno ogni 16, era virale. Sophos attualmente identifica e protegge da un totale di 115.748 virus, con un aumento di 1.666 unità rispetto al mese precedente.

Per ridurre al minimo l'esposizione ai virus, Sophos consiglia alle imprese di utilizzare sui propri gateway di posta una soluzione in grado di bloccare l'invio, dall'esterno all'interno dell'organizzazione, degli allegati eseguibili indesiderati. Le aziende dovrebbero anche adottare un programma antivirus aggiornato e dei firewall, oltre a installare le patch di sicurezza più recenti.

I primi 10 falsi allarmi segnalati a Sophos nel mese di dicembre 2005 sono i seguenti:

1. Hotmail hoax 20,4% 18° mese al numero uno
2. A virtual card for you 10,1%
3. Meninas da Playboy 8,4%
4. Bonsai kitten 8,4%
5. Elf Bowling 6,1% rientro
6. Budweiser frogs screensaver 4,1%
7. Applebees Gift Certificate 3,1% rientro
8. Bill Gates fortune 2,9%
9. Jamie Bulger 2,4%
10. Mobile phone hoax 2,2%
Altri 31,9%

"A ingannare gli utenti questo mese ci sono due rientri", afferma Theriault. "Il falso allarme Elf Bowling, ricomparso durante le feste, avvisa gli utenti che il gioco è infettato da un virus e va cancellato immediatamente al ricevimento. Questa burla è sostanzialmente innocua, ma serve a ricordare alle imprese l'importanza di spiegare ai dipendenti quanto può essere pericolosa la distribuzione di file eseguibili. Il cybergioco, anche se non costituisce una minaccia malevola, può causare del downtime e potenzialmente distrarre i dipendenti."

Sophos mette a disposizione delle aziende un servizio di informazione gratuito e costantemente aggiornato che le società possono utilizzare sulle proprie reti Intranet e sui siti web. Gli utenti possono trovare le ultime informazioni sui virus e sui falsi allarmi all’indirizzo: www.sophos.com/virusinfo/infofeed

I grafici di questa top ten sono disponibili all’indirizzo:
www.sophos.com/pressoffice/imgallery/topten

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitate: www.sophos.com/virusinfo/bestpractice


A proposito di Sophos
Sophos è leader mondiale nelle soluzioni integrate per la gestione delle minacce informatiche, concepite ad hoc per imprese, enti pubblici e istituzioni accademiche. I prodotti Sophos, performanti e di facile utilizzo, proteggono oltre 35 milioni di utenti in più di 150 Paesi. Grazie all'esperienza ventennale, alla competenza in fatto di virus e spam e a una rete globale di centri di analisi delle minacce, Sophos è in grado di rispondere rapidamente alle minacce emergenti, indipendentemente dalla loro complessità, e vanta altissimi livelli di customer satisfaction nel settore.


Ufficio Stampa Sophos Italia

Pragmatika S.r.l.
Rossella Lucangelo
Silvia Voltan
Tel. 051.6242214
ross@pragmatika.it
silvia@pragmatika.it