Sophos segnala nel mese di gennaio 2.312 nuovi virus

Sophos, società leader nella protezione delle imprese da virus, spyware e spam, ha pubblicato la classifica dei dieci virus e falsi allarmi che hanno causato problemi alle imprese in tutto il mondo durante il mese di gennaio 2006.

Il rapporto, compilato dai SophosLabs, la rete globale Sophos di centri di monitoraggio Sophos, rivela che questo mese è stata registrata l’incredibile cifra di 2.312 nuovi codici malevoli: oltre il 30% in più rispetto a dicembre 2005. Dopo aver imperversato nella classifica di dicembre 2005, Sober-Z, pur riconfermandosi peggior minaccia del mese, ha smesso di diffondersi dopo il 6 gennaio ponendo fine al suo monopolio. La caduta di Sober-Z agli inizi del mese ha rivoluzionato la classifica che ha visto l’ingresso del nuovo worm KamaSutra (Nyxem-D) e il rientro di due worm in passato molto prolifici.

I dieci virus più diffusi nel mese di gennaio 2006 sono stati i seguenti:



1. W32/Sober-Z 44,9% Da tre mesi al primo posto

2. W32/Netsky-P 8,7%

3. W32/Zafi-B 4,3% Rientro

4. W32/Nyxem-D 3,6% Nuova entrata

5. W32/Mytob-BE 3,1%

6. W32/Mytob-FO 2,7%

7. W32/Netsky-D 1,7% Rientro

8. W32/Mytob-EX 1,6%

9. W32/Mytob-C 1,5%

10. W32/Mytob-AS 1,3% Rientro


Altri 26,6%

Il worm Sober-Z, che si autoinviava come allegato e-mail tentando di disattivare il software di sicurezza sul computer dell’utente, non rappresenta più una preoccupazione per gli utenti, ma il fatto che, pur avendo smesso di diffondersi nella prima settimana di gennaio, continui a rappresentare quasi il 45% dei codici malevoli segnalati questo mese a Sophos, dimostra l’efficacia dei suoi attacchi.

Nyxem-D, il worm Kamasutra, identificato per la prima volta il 18 gennaio, ha fatto irruzione nella classifica di questo mese attestandosi al quarto posto. Questo worm, che utilizza la posta elettronica per propagarsi, tenta in vari modi di ingannare gli utenti promettendo loro immagini erotiche, con l’obiettivo di propagarsi e di disabilitare il software di sicurezza.

"Per molti versi il worm Kamasutra rappresenta un ritorno ai giorni in cui l’oggetto dell’e-mail o il nome dell’allegato, a sfondo sessuale, avevano lo scopo di indurre gli utenti ad aprire il file infetto", ha dichiarato Carole Theriault, Senior Security Consultant di Sophos. "Gli utenti infettati dal worm corrono il rischio che i propri dati vengano cancellati dall’azione distruttiva del worm. Questo effetto rappresenta una bella differenza rispetto alle tattiche segrete utilizzate dai moderni cybercriminali, il cui scopo principale è quello di far profitti".

Per quanto riguarda la restante parte della classifica, Netsky-P resiste nelle prime cinque posizioni tornando, questo mese, al secondo posto.

"Alcuni di questi worm, in circolazione da anni, dovrebbero aprire gli occhi alle imprese e agli utenti che non dispongono di una protezione adeguata. Questi worm sono semplici da controllare mettendo in atto una soluzione di sicurezza integrata e sarebbero stati bloccati se fossero stati applicati gli aggiornamenti dell’antivirus", ha continuato la Theriault.

Le ricerche condotte da Sophos mostrano che l’1,4% dei messaggi e-mail, ovvero un messaggio su 70 contiene virus. Attualmente Sophos identifica e protegge da 118.060 virus in totale, ossia 2.312 nuovi codici malevoli rispetto allo scorso mese. Una parte considerevole del nuovo malware è formata dai Trojan, ideali per gli hacker in cerca di facili guadagni che prendono di mira vittime specifiche nel tentativo di tenere i loro codici malevoli al riparo dai programmi in grado di identificarli.

La top ten dei falsi allarmi e delle catene di Sant’Antonio elettroniche più diffusi nel mese di gennaio 2006 è la seguente:


1. Hotmail hoax 15,2% Da 19 mesi al numero uno

2. A virtual card for you 11,8%

3. Bonsai kitten 11,7%

4. Meninas da Playboy 6,5%

5. Budweiser frogs screensaver 4,4%

6. Applebees Gift Certificate 2,7%

7. Bill Gates fortune 2,6%

8. Mobile phone hoax 2,3%

9. WTC Survivor 2,2% Rientro

10. MSN is closing down 2,0% Nuova entrata



Altri 38,6%

"Questo mese è entrata in classifica una nuova catena di Sant’Antonio, secondo la quale il servizio MSN di Microsoft verrà sospeso a meno che l’e-mail fasulla non venga inviata a familiari, amici e colleghi", ha dichiarato la Theriault. "Come al solito, è meglio cancellare questi messaggi poiché occupano inutilmente banda".

Al fine di ridurre al minimo il rischio di infezione, Sophos consiglia alle aziende di adottare politiche di sicurezza sul gateway di posta che impediscano agli allegati eseguibili indesiderati di essere inviati ad un’organizzazione dall’esterno. Le aziende dovrebbero inoltre utilizzare un software antivirus aggiornato, dei firewall e installare le patch di sicurezza più recenti.

Sophos mette a disposizione delle aziende un servizio di informazione gratuito e costantemente aggiornato che le società possono utilizzare sulle proprie reti Intranet e sui siti web. Gli utenti possono trovare le ultime informazioni sui virus e sui falsi allarmi all’indirizzo: www.sophos.com/virusinfo/infofeed

I grafici di questa top ten sono disponibili all’indirizzo:

www.sophos.com/pressoffice/imgallery/topten

Per maggiori informazioni sull’uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitate: www.sophos.com/virusinfo/bestpractice

A proposito di Sophos

Sophos è leader mondiale nelle soluzioni integrate per la gestione delle minacce informatiche, concepite ad hoc per imprese, enti pubblici e istituzioni accademiche. I prodotti Sophos, performanti e di facile utilizzo, proteggono oltre 35 milioni di utenti in più di 150 Paesi. Grazie all'esperienza ventennale, alla competenza in fatto di virus e spam e a una rete globale di centri di analisi delle minacce, Sophos è in grado di rispondere rapidamente alle minacce emergenti, indipendentemente dalla loro complessità, e vanta altissimi livelli di customer satisfaction nel settore.

Ufficio Stampa Sophos Italia

Pragmatika S.r.l.
Rossella Lucangelo
Silvia Voltan
Tel. 051.6242214
ross@pragmatika.it silvia@pragmatika.it