PandaLabs: report trimestrale sulle minacce informatiche (aprile-giugno 2010)

PandaLabs, i laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche apparse e rilevate da aprile a giugno 2010.

Il report indica che il 52% di nuovo malware è rappresentato ancora una volta da Trojan, mentre i virus classici sono in crescita, con il 10% in più di presenza rispetto ai primi tre mesi del 2010.

Nell’analisi, i laboratori segnalano il Tabnabbing, nuova tecnica di phishing potenzialmente pericolosa che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita (come Gmail, Hotmail, Facebook) per rubare le loro password.

Il modus operandi è semplicissimo. È sufficiente:

Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.

I laboratori di Panda Security consigliano di chiudere tutte le pagine che non vengono utilizzate.

Trojan ancora al vertice della classifica

In questo secondo trimestre 2010, i Trojan rappresentano ancora la categoria di malware con il maggior incremento, con il 51.78% di presenze sul totale. I virus tradizionali stanno aumentando (24.35%) con un 10% in più rispetto ai sei mesi precendenti. Un’immagine di riferimento è disponibile a questo link: http://www.flickr.com/photos/panda_security/4745531757/.

La classifica dei paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. L’Italia si colloca all’ottavo posto con oltre il 40% di PC attaccati da malware. Un grafico con i dati è disponibile qui: http://www.flickr.com/photos/panda_security/4746170388/.

Il report include ulteriori dettagli relativi ad attività pericolose su social network, ad attacchi Black Hat SEO e a numerose vulnerabilità scoperte in questi ultimi tre mesi. Il report completo può essere scaricato da questo link: http://www.pandasecurity.com/img/enc/Informe_Trimestral_PandaLabs_T2_2010.pdf.

Cookie	Durata	Descrizione
ASPSESSIONIDAUTRDCRS	session	Viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
cart_currency	14 days	Shopify imposta questo cookie per ricordare il paese di origine dell'utente e inserire la valuta di transazione corretta.
cart_sig	14 days	Shopify imposta questo cookie da utilizzare in connessione con il checkout del negozio.
cli_user_preference		utilizzato per salvare la preferenza della categoria di cookie dell'utente e servire le pagine correttamente.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent; questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Performance".
PHPSESSID	session	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
secure_customer_sig	1 year	Shopify sets this cookie to be used in connection with customer login.
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
captcha-cookie	1 day	Utilizzato per sistema antispam durante la compilazione di moduli online
localization	14 days	Flickr imposta questo cookie per monitorare l'utilizzo delle gallerie fotografiche incorporate da Flickr.

Cookie	Durata	Descrizione
_gat	1 minute	Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
_shopify_country	session	Shopify imposta questo cookie per memorizzare l'impostazione del paese preferito scelta dal visitatore.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.
WMF-Last-Access	1 month 14 hours	Questo cookie viene utilizzato per calcolare i dispositivi unici che accedono al sito web.
_ga	2 years	Il cookie _ga; installato da GoogleAnalytics; calcola visitatore; dati della sessione e della campagna e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1975075_20	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics; _gid cookie memorizza informazioni su come i visitatori utilizzano un sito web; creando anche un rapporto di analisi delle prestazioni del sito web. Alcuni dei dati che vengono raccolti includono il numero di visitatori; la loro fonte; e le pagine che visitano in modo anonimo.
_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.
_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.

Cookie	Durata	Descrizione
DSID	1 hour	Questo cookie viene impostato da DoubleClick per annotare l'identità utente specifica dell'utente. Contiene un ID univoco con hash/crittografato.
GoogleAdServingTest	session	Questo cookie viene utilizzato per determinare quali annunci sono stati mostrati al visitatore del sito web.
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
NID	6 months	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
__gads	1 year 24 days	Il cookie __gads, impostato da Google, è memorizzato sotto il dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio, misura il successo della campagna e ne calcola le entrate. Questo cookie può essere letto solo dal dominio su cui sono impostati e non terrà traccia di alcun dato durante la navigazione in altri siti.

Lascia un commento

Post Correlati

Articoli da non perdere

Link Utili

Cookie	Durata	Descrizione
caf_ipaddr	session	No description available.
cdn_device	session	No description
city	session	No description available.
country	session	No description available.
country_code	session	No description available.
system	session	No description available.
traffic_target	session	No description available.