| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
Kaspersky analizza il malware di fine anno
Kaspersky Security Network (KSN), ha analizzato l'attività di malware e virus sui PC degli utenti, per quanto riguarda il mese di dicembre 2008 .
Nella tabella sotto riportata, formata in base ai dati raccolti durante il funzionamento dei prodotti anti-virus, versione 2009, sono indicati quei malware, adware e programmi potenzialmente pericolosi che sono stati rilevati sui computer degli utenti.
|
Posizione
|
Rispetto al mese scorso
|
Programma malware
|
| 1 | 0 | Virus.Win32.Sality.aa |
| 2 | 0 | Packed.Win32.Krap.b |
| 3 | 2 | Trojan-Downloader.Win32.VB.eql |
| 4 | 0 | Worm.Win32.AutoRun.dui |
| 5 | New | Trojan.HTML.Agent.ai |
| 6 | -3 | Trojan-Downloader.WMA.GetCodec.c |
| 7 | 10 | Virus.Win32.Alman.b |
| 8 | 12 | Trojan.Win32.AutoIt.ci |
| 9 | -2 | Packed.Win32.Black.a |
| 10 | New | Worm.Win32.AutoIt.ar |
| 11 | 3 | Worm.Win32.Mabezat.b |
| 12 | 3 | Worm.Win32.AutoRun.eee |
| 13 | New | Trojan-Downloader.JS.Agent.czm |
| 14 | Return | Trojan.Win32.Obfuscated.gen |
| 15 | 1 | Email-Worm.Win32.Brontok.q |
| 16 | -3 | Virus.Win32.VB.bu |
| 17 | -6 | Trojan.Win32.Agent.abt |
| 18 | -8 | Trojan-Downloader.JS.IstBar.cx |
| 19 | -1 | Worm.VBS.Autorun.r |
| 20 | New | Trojan-Downloader.WMA.GetCodec.r |
I leader del mese di novembre, Virus.Win32.Sality.aa e Packed.Win32.Krap.b, mantengono saldamente le loro posizioni. La composizione principale della classifica è rimasta sostanzialmente invariata. Tuttavia, è da mettere in evidenza qualche aspetto interessante.
A dicembre, i novellini dello scorso mese i worm Mabezat.b e AutoRun.eee sono saliti di 3 posizioni: ciò testimonia l’efficacia della diffusione tramite i dispositivi portatili ed anche con metodi classici, tramite un accesso comune alle risorse di rete. Nel caso di Mabezat.b avviene anche il contagio del file. Uno schema simile è stato osservato sull’esempio del virus Sality.aa, quando metodi analoghi di diffusione lo hanno reso un leader della classifica. Adesso, grazie agli stessi metodi, migliora invece il suo punteggio Mabezat.b.
Virus.Win32.Alman.b ha fatto un balzo interessante, crescendo improvvisamente di 10 punti. Una delle funzioni di questo programma malware è il furto delle password dai vari siti di giochi online. Tenendo conto che il picco dell’attività dei giocatori si verifica durante i mesi invernali, è facile quindi spiegare una tale ascesa. Sarà interessante esaminare che cosa succederà in seguito.
Ancora due novità, Trojan.HTML.Agent.ai e Trojan-Downloader.JS.Agent.czm sono semplici script loader, ma non presentano un particolare interesse.
Ultimamente viene rilevata un'alta percentuale di malware scritto con l’aiuto del linguaggio di script AutoIt, semplice da apprendere e, di conseguenza, da utilizzare per scrivere programmi maligni. A confermare questa osservazione, una brusca crescita del Trojan.Win32.AutoIt.ci e la comparsa, fra i debuttanti della classifica, di Worm.Win32.AutoIt.ar il quale, come i sopra citati worm Mabezat.b e AutoRun.eee, si è diffuso tramite i dispositivi portatili.
Conviene segnalare la presenza tra i primi venti
classificati di ben due rappresentanti della famiglia dei
Trojan-Downloader.WMA.GetCodec. Uno di loro è comparso nella Top 20 del
mese scorso e subito si è trovato al terzo posto, ma ha ceduto la sua
posizione in dicembre. Il secondo rappresentante -
Trojan-Downloader.WMA.GetCodec.r – è un ritrovato piuttosto
interessante.
Durante l'esecuzione dei file multimediali infetti viene
scaricato, come da tradizione, un file eseguibile mascherato da codec,
il P2P-Worm.Win32.Nugg.w. Durante l’avviamento esso carica dalla rete
alcuni archivi. In questi sono contenuti i file multimediali
eseguibili. Come si rileva successivamente, i file eseguibili sono
diverse versioni del worm P2P-Worm.Win32.Nugg e file multimediali già
infetti con alcune versioni del Trojan-Downloader.WMA.Getcodec.
Il worm
sostituisce i nomi di questi file con il «keygen RELOADED.zip», «(hot
remix).mp3» e altri nominativi che attirano l’attenzione, ed apre loro
l’accesso alla popolare rete peer-to-peer Gnutella, dove gli utenti,
ignari, scaricano i file infetti e trasmettono questi malware ad altri.
Il monito di Kaspersky è il seguente: d’ora in poi anche gli usuali file
multimediali vanno guardati con sospetto, e ricordiamo che non bisogna
fidarsi di nessuna proposta di tipo «scaricare il codec».
Tutti i malware, l'adware e i programmi potenzialmente pericolosi rappresentati nella prima classifica si possono raggruppare secondo le principali classi delle minacce rivelate. In confronto al mese precedente, le loro quote sono variate in maniera irrilevante. I programmi auto-propaganti mantengono il loro risultato raggiunto pari al 45%, che conferma i timori riguardanti la crescita della loro popolarità. La quota dei programmi auto-propaganti e trojware sono messi alla pari, e questo riflette la situazione reale.
In totale, a dicembre, sui computer degli utenti sono stati registrati 38.190 tra diversi malware, adware e programmi potenzialmente pericolosi. In questo modo si può notare una certa diminuzione del numero delle minacce «in-the-wild»: a dicembre essi sono diminuiti di 7.500 unità rispetto a quello che è stato registrato a novembre (45.690).
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002