Sicurezza: McAfee, Zeus, Botnet Cutwail e Stuxnet nella top ten delle minacce

ultimo aggiornamento: 17 novembre, ore 17:59

commenta commenta 0     vota vota 0    invia     stampa    
Facebook  Viadeo  OkNotizie  Segnalo  Wikio Friendfeed 
Milano, 17 nov. - (Ign) - McAfee Inc. ha diffuso i risultati dell'edizione del Report delle minacce per il terzo trimestre, che ha rilevato come la crescita media giornaliera del malware abbia raggiunto i massimi livelli, con una media di 60.000 nuovi tipi di malware identificati al giorno, un valore quasi quadruplicato dal 2007. Al contrario, il volume di spam in questo trimestre diminuito, sia a livello globale sia nelle singole aree geografiche. In questo trimestre lo spam ha colpito meno di due anni fa, mentre il malware ha continuato a crescere. Nel terzo trimestre 2010 McAfee ha identificato pi di 14 milioni di elementi unici di malware, un milione in pi rispetto al terzo trimestre 2009. Uno dei tipi pi sofisticati malware che hanno preoccupato gli utenti durante il trimestre appena trascorso stato il botnet Zeus, un malware che ha causato alle piccole imprese americane la perdita di 70 milioni dollari per mano di criminali ucraini. Pi di recente, i criminali informatici hanno indirizzato la botnet Zeus verso dispositivi mobili, con l’intento di intercettare i messaggi SMS di convalida delle transazioni. Grazie a questo, i criminali sono in grado di eseguire l'operazione bancaria dall’inizio alla fine, rubando denaro da vittime ignare.

McAfee ha rilevato inoltre un aumento delle campagne e-mail finalizzate ad ampliare la botnet Zeus, che hanno sfruttato i brand dei molti organi o enti riconosciuti tra cui: eFax, FedEx, Internal Revenue Service, Social Security Administration, United States Postal Service e Western Union. L’attivit delle botnet si mantenuta intensa nel terzo trimestre; la pi popolare, Cutwail, ha rappresentato oltre il 50 per cento del traffico in ogni paese. I bot infettati da Cutwail sono stati impiegati in attacchi di denial-of-service distribuito contro pi di 300 siti, tra cui quelli di alcuni dipartimenti del governo degli Stati Uniti come la Central Intelligence Agency e il Federal Bureau of Investigation, oltre a quelli di aziende come Twitter e PayPal. Nonostante gli attacchi ai social media, come Koobface e il malware AutoRun, sembrano essersi stabilizzati, i criminali informatici stanno ancora lavorando in questa direzione. Twitter, per esempio, offre a un attacker le informazioni sugli argomenti pi popolari e sulle tendenze maggiormente diffuse. Servizi di accorciamento degli URL nascondono i siti web di destinazione, mascherando i link malevoli che intendono colpire gli utenti interessati ai termini pi popolari. Nel terzo trimestre, il 60% dei termini di ricerca pi diffusi secondo Google rimandano a siti pericolosi tra i primi 100 risultati. La scoperta nel mese di luglio dell’assai sofisticato worm Stuxnet ha segnato l'inizio di una nuova era, e da settembre, un'analisi pi dettagliata ha portato alla scoperta che Stuxnet qualcosa di pi di un worm spia, ma una vera e propria arma scritta con lo scopo di sabotare delle infrastrutture critiche.

Stuxnet ha infettato a livello globale migliaia di computer di vittime ignare. La tecnologia McAfee Global Threat Intelligence ha monitorato l'ampiezza e la concentrazione delle infezioni Stuxnet a livello globale, dalle prime rintracciate in Iran, alla constatazione che oggi l'India a soffrire della maggior concentrazione di attacchi. “Il nostro report delle minacce del terzo trimestre ci indica come i criminali informatici non solo sono sempre pi accorti, ma anche come gli attacchi stiano diventando sempre pi gravi", ha dichiarato Mike Gallagher, Senior Vice President e Chief Technology Officer della Global Threat Intelligence di McAfee. "I cybercriminali stanno facendo il loro dovere, e sono consapevoli di ci che popolare, e di ci che non sicuro. Stanno attaccando i dispositivi mobili e i siti di social networking, e proprio per questo l’educazione degli utenti on-line, oltre all’utilizzo delle tecnologie di sicurezza adeguate rivestono la massima importanza”.


pubblica la notizia su:  Facebook    segnala la notizia su:  Viadeo  OkNotizie  Segnalo  Wikio Friendfeed 
tutte le notizie di CyberNews
commenta commenta 0    invia    stampa