Fortinet® – pioniere e leader nella fornitura di soluzioni UTM – ha annunciato oggi le principali 10 minacce ad alto rischio del mese di settembre 2007. Il rapporto, stilato da tutti i sistemi di sicurezza multi-threat FortiGate™ in produzione nel mondo, è un servizio del Fortinet Global Security Research Team.
Le principali 10 minacce di settembre 2007, in base al grado di diffusione, sono:
Classifica
Nome della minaccia
Tipo di minaccia
% di rilevamenti
1
Adware/CashOn
Spyware
13,86
2
W32/Netsky.P@mm
Mass mailer
9,85
3
HTML/Iframe_CID!exploit
Exploit
7,30
4
W32/ANI07.A!exploit
Exploit
5,04
5
HTML/Obscured!exploit
Exploit
5,02
6
W32/Dialer.PZ!tr
Trojan
2,55
7
W32/Grew.A!worm
Worm
2,49
8
W32/Bagle.DY@mm
Mass mailer
2,30
9
W32/Virut.fam
Virus
2,06
10
W32/Dloader.K!tr
Trojan
1,98
Dalla classifica di settembre emergono i seguenti dati:
CashOn raggiunge la vetta della classifica di questo mese, passando dal quarto posto del mese scorso. Il plug-in per barra strumenti adware ha quasi raddoppiato il volume rispetto al mese di agosto e la sua attività è decisamente superiore al resto della top 10.
Obscured!exploit diventa sempre più forte, anche se non cresce allo stesso ritmo di CashOn. Questo malware rientra nella top 10 per il secondo mese consecutivo con un aumento del 10% del livello di attività rispetto ad agosto.
Come affermato sopra, la minaccia più importante della classifica di settembre è CashOn, un plug-in per barra strumenti adware che ha fatto il suo ingresso in classifica il mese scorso. Negli ultimi due mesi questo adware ha quasi decuplicato la propria attività, raggiungendo un tasso di crescita del 90%. Come il mese scorso, il FortiGuard Global Security Research Team ha rilevato picchi della distribuzione due volte alla settimana, in particolare il lunedì e il mercoledì, e il 99,8% dell’attività è stato registrato in Corea.
CashOn è un adware che si può installare senza il permesso dell’utente. Una volta scaricato o attivato automaticamente per mezzo di exploit, diventa parte integrante del browser dell’utente. CashOn è in grado di dirottare le impostazioni del browser modificandone le configurazioni, come la homepage dell’utente. Di conseguenza ogni volta che si carica il browser, si viene indirizzati alla homepage di CashOn in Corea.
CashOn risiede nel dominio di un sito web coreano di alto livello che funge da gateway per vari siti coreani di shopping. Una visita iniziale al portale di CashOn espone l’utente a siti di e-commerce dall’aspetto gradevole che offrono articoli a basso costo. Quando l’utente clicca sui link di altri siti viene seguito, in modo che qualsiasi acquisto possa essere ricondotto a CashOn. Infatti le URL dei vari siti portano tutti alla stessa impostazione internazionale coreana e mantengono informazioni “stateful” in modo che CashOn possa incassare da tutti i referral effettuati.
“L’aspetto economico di un fiorente mercato come quello dell’e-commerce, inquinato da un adware come CashOn, è di fondamentale importanza. Per guadagnare da questa attività occorre esposizione, che a sua volta richiede una strategia di diffusione efficace. La forte diffusione di CashOn suggerisce che potrebbero esserci più attori dietro questa campagna, pagati per diffondere l’adware in breve tempo” ha commentato Derek Manky, Security Research Engineer per Fortinet. “D’altra parte questo fenomeno potrebbe preannunciare la comparsa di altre varianti o ceppi, destando preoccupazioni per la sicurezza. Gli utenti devono essere sempre informati su questo genere di minacce per essere adeguatamente protetti da attacchi futuri”.
Per consultare il rapporto completo di settembre visitate il sito http://www.fortiguardcenter.com/reports/roundup_sep_2007.html. Per le ricerche sulle minacce, inserite nel segnalibri il FortiGuard Center (http://www.fortiguardcenter.com/) o aggiungetelo ai feed RSS andando alla pagina http://www.fortinet.com/FortiGuardCenter/rss/index.html. Per maggiori informazioni sui servizi in abbonamento FortiGuard visitate http://www.fortinet.com/products/fortiguard.html.