Assente nel mese di luglio, l'Italia rientra nella graduatoria dei territori con una maggior presenza di malware web. Da segnalare una decisa flessione dei codici virali che circolano sotto forma di allegati ai messaggi email: in agosto è stato rilevato un solo messaggio infetto su 1.000.

A segnalarlo è Sophos, società operante nel ramo della sicurezza informatica, che ha reso nota la classifica dei malware che hanno dominato la scena nel mese di agosto 2007, causando problemi agli utenti di tutto il mondo.

Il rapporto rivela una forte flessione del malware che circola sotto forma di allegati ai messaggi email. Nel mese di agosto è stato rilevato un solo messaggio infetto su 1.000, mentre nel primo semestre 2007 si era registrata una mail infetta su 322.

Gli utenti che visitano questi siti non solo corrono il rischio che il proprio computer venga infettato da malware, ma anche che il codice virale sottragga i dati personali, sfrutti il loro Pc per inviare altro malware e messaggi di spam, o lanciare attacchi Distributed Denial of Service contro terzi inconsapevoli.

Il numero complessivo delle pagine web infette continua a crescere, seppur a ritmo più lento rispetto al mese precedente. In agosto Sophos ha rilevato in media 5.000 nuove pagine web infette al giorno contro le 6.000 di luglio.

A metà agosto l'attività degli spammer ha fatto registrare un picco legato alla più vasta campagna di spam messa in atto finora, finalizzata a manipolare il prezzo dei titoli di Borsa.

La top ten del malware via web per il mese di agosto 2007 è la seguente:
1. Mal/Iframe (47,8%)
2. Mal/ObfJS (17,7%)
3. Troj/Decdec (14,0%)
4. Troj/Fujif (4,3%)
5. Mal/EncPk (2,5%)
6. Troj/Psyme (2,2%)
7. Mal/Packer (1,1%)
8. Troj/Pintadd (1,0%)
9. VBS/Redlof (0,7%)
10. Mal/Behav (0,5%)
Altri (8,2%)

Mentre Mal/Iframe e ObfJS rimangono saldamente al comando della classifica, Decdec si è arrampicato sino alla terza posizione, passando dal 11% di luglio 2007 al 14% di agosto 2007.

La top ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di agosto 2007 è la seguente:
1. Cina (inclusa Hong Kong) (44,8%)
2. Stati Uniti (20,8%)
3. Russia (11,3%)
4. Ucraina (7,7%)
5. Polonia (2,4%)
6. Germania (1,6%)
7. Paesi Bassi (1,1%)
8. Italia (0,9%)
9 Canada (0,8%)
9 Gran Bretagna (0,8%)
Altri (7,8%)

Il podio della classifica rimane invariato rispetto a luglio, ma la percentuale di pagine infette ospitate da Cina, USA e Russia è diminuita del 10% toccando quota 76,6%. In compenso, ad agosto, l'Ucraina ha più che raddoppiato la propria percentuale di pagine infette. Altro dato interessante è il ritorno in classifica di Paesi Bassi, Italia e Canada.

"Il fatto che oltre tre quarti delle pagine web infette siano ospitate in soli tre Paesi non significa che gli utenti corrano il rischio di essere infettati solo visitando i siti web ospitati in queste aree geografiche", ha spiegato a Zeus News Walter Narisoni di Sophos. "Gli hacker assumono il controllo di qualsiasi sito web, in qualsiasi parte del mondo, e se ne servono per indirizzare gli utenti su siti infetti cinesi, statunitensi e russi. Quando vanno a caccia di siti, i cybercriminali non discriminano sulla loro ubicazione geografica, ma prendono di mira quelli che capitano a tiro".

Nel mese di agosto falsi allarmi e catene di Sant'Antonio elettroniche hanno continuato a circolare per email tra gli utenti di Internet. Un nuovo falso allarme, che traeva vantaggio dalla crescente popolarità dei siti sociali, avvisava gli utenti di Facebook che, accettando l'invito di un utente chiamato Bum_tnoo7, rischiavano di subire un furto di identità.