NEWS ALIAS

LA TOP TEN DEI VIRUS E DEI FALSI ALLARMI SEGNALATI A SOPHOS NEL MESE DI MAGGIO 2005

Il worm Sober-N irrompe nella classifica scalzando dalla vetta Zafi-D

1 Giugno 2005. Sophos, leader mondiale nella protezione delle imprese dallo spam e dai virus, ha pubblicato il rapporto sui dieci virus e falsi allarmi più diffusi nel mese di maggio 2005 che hanno causato problemi alle aziende in tutto il mondo.

Il rapporto, compilato dalla rete internazionale di stazioni di monitoraggio di Sophos, rivela che il nuovo worm Sober-N ha scalzato dalla vetta ZaFi-D, che aveva primeggiato in classifica per i cinque mesi precedenti. Il virus bilingue Sober-N, che finge di offrire biglietti gratuiti per la Coppa del Mondo 2006 di calcio in Germania, è stato rilevato all’inizio del mese e si è diffuso rapidamente in 40 nazioni, toccando una punta massima del 4,5% di tutti i messaggi e-mail.

Per il mese di maggio la classifica dei virus è la seguente:

1 W32/Sober-N 43,8% New entry
2 W32/Zafi-D 14,5%
3 W32/Netsky-P 13,1%
4 W32/Netsky-D 3,1%
5 W32/Zafi-B 2,0%
6 W32/Mytob-AZ 1,6% New entry
7 W32/Mytob-Z 1,5%
=7 W32/Netsky-Z 1,5%
=7 W32/Mytob-E 1,5%
10 32/Netsky-N 1,4%

Altri 16,0%

"Sober-N si è attestato in cima alla classifica agli inizi di maggio, rappresentando una delle maggiori emergenze virus di quest’anno fino a questo momento," ha dichiarato Carole Theriault, security consultant in Sophos. "Questo worm manipolatore si è propagato rapidamente per e-mail, utilizzando trucchi di social engineering, come l’offerta di biglietti gratuiti per la Coppa del Mondo di calcio, e spingendo i destinatari ad aprire l’allegato infetto. Il Trojan Sober-Q, rilasciato qualche settimana più tardi, ricercava i computer infettati dal worm Sober-N e tentava di trasformarli segretamente in computer per l’invio di spam. L’oggetto dell’e-mail poteva essere 'Dresden Bombing Is To Be Regretted Enormously', 'Armenian Genocide Plagues Ankara 90 Years On', 'Dresden 1945' e 'Turkish Tabloid Enrages Germany with Nazi Comparisons'."

"Questo mese è stato caratterizzato da un’altra nuova entrata - Mytob-AZ," ha aggiunto Theriault."Si tratta di un altro worm mass-mailing accompagnato da un backdoor Trojan, che consente a terzi di accedere al computer infetto. Sebbene rappresenti solo l’1,6% dei virus più diffusi nel mese di maggio, è comunque causa di preoccupazione per i gravi danni che può arrecare alle imprese."

Sophos ha identificato e protetto da 1.515 nuovi virus in maggio. Il numero totale dei virus da cui Sophos è attualmente in grado di proteggere è 104.784. Le sue ricerche mostrano che il 2,62%, ovvero una su 38 delle e-mail in circolazione nel mese di maggio contenevano virus- un lieve aumento rispetto al mese precedente. Al fine di ridurre al minimo il rischio virus, Sophos consiglia alle aziende di implementare policy di sicurezza sul gateway di posta che impediscano la ricezione di allegati eseguibili indesiderati dall’esterno. Inoltre, le aziende dovrebbero utilizzare un software antivirus aggiornato, e installare dei firewall e le patch di sicurezza più recenti.

I primi 10 falsi allarmi segnalati a Sophos nel mese di maggio sono i seguenti:

1 Hotmail hoax 17,2% Da undici mesi al primo posto
2 Meninas da Playboy 11,3%
3 Bonsai kitten 9,4%
4 Jamie Bulger 5,9%
5 WTC survivor 5,9%
6 A virtual card for you 5,2%
7 Bill Gates fortune 3,5%
8 Budweiser frog screensaver 3,4%
9 Mobile phone hoax 2,7%
10 Applebees Gift Certificate 2,6%

Altri 32,9%

"La classifica dei falsi allarmi, quasi immutata questo mese, vede l’affermazione dei soliti sospetti che si rivelano inesorabili," ha affermato Theriault. "Come sempre, il miglior consiglio per gli utenti che ricevono questi falsi allarmi è quello di ignorarli e cancellarli. Un’efficace protezione antispam serve anche a ridurre l’impatto dei falsi allarmi e delle catene di Sant’Antonio."

Sophos ha reso disponibile del materiale informativo gratuito, continuamente aggiornato, per le reti Intranet e i siti web. Gli utenti possono quindi trovare una serie di dati costantemente aggiornati sugli ultimi virus e sui falsi allarmi più recenti all’indirizzo www.sophos.com/virusinfo/infofeed/

I grafici della precedente Top Ten dei virus sono disponibili all'indirizzo www.sophos.com/pressoffice/imggallery/topten

Per ulteriori informazioni sull'uso sicuro dei computer, incluse le regole per proteggersi dai falsi allarmi, visitate la pagina www.sophos.com/virusinfo/bestpractice/

A proposito di Sophos:
Sophos è uno degli specialisti leader nel mondo nello sviluppo di software antispam e antivirus. L'azienda, con sede in Gran Bretagna, protegge il mondo business - dalle piccole imprese, agli enti pubblici e alle enterprise - da spam e virus, e viene apprezzata per aver raggiunto altissimi livelli di customer satisfaction e di protezione. I prodotti Sophos sono commercializzati e supportati in più di 150 Paesi e proteggono più di 35 milioni di utenti.