Punto informatico Network

20080829223859

Kaspersky: a gennaio imperversano Bagle e lo "Storm Worm"

14/02/2007
- A cura di
Archivio - Il noto produttore di software di sicurezza pubblica la propria lista dei 20 codici malevoli che hanno maggiormente imperversato nel mondo nel mese scorso. Bagle batte Warezov, ma lo "Storm Worm" Zhelatin minaccia di essere un degno terzo incomodo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

worm (2) , storm worm (2) , kaspersky (1) , storm (1) , bagle (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 187 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'apprezza società di sicurezza moscovita Kaspersky Lab ha da qualche giorno pubblicato la lista dei codicilli che hanno impazzata sui computer di mezzo mondo durante il mese di gennaio. Dall'analisi delle infezioni emergono alcuni dati analitici interessanti, che permettono di fare congetture su quello che potrebbe attendere nei prossimi giorni i netizen sul fronte sempre caldo della sicurezza.

01_-_Computer_Virus.jpg

Il primo malware della lista, il campione di infezioni di gennaio è Bagle.gt, ennesima variante di quella vecchia conoscenza tornata ora a scalare le classifiche delle macchine infette. Per quanto sia entrato nelle liste di Kaspersky da dicembre 2006, il nuovo worm è ora arrivato a generare il 30% di traffico di mail infette, per cui si prevede una ulteriore proliferazione del bacillo nelle settimane a venire.

La scalata di Bagle.gt è importante perché, secondo la società, dimostra che è in atto l'ennesima guerra tra virus per spartirsi il territorio: la fine del 2006 ha infatti visto l'imperversare di Warezov e delle sue 300 e passa varianti. I due malware sono in competizione diretta: entrambe sono worm progettati per raccogliere il maggior numero di indirizzi e-mail da usare a fini di spam. E lo spam, come dimostrano le stime sconcertanti raggiunte dal fenomeno, è uno dei business più profittevoli Internet "oscura", quella abitata dai criminali informatici e dal variopinto sottobosco delle crew dell'underground telematico.

La risalita di Bagle è una chiara dimostrazione della reazione del gruppo che lo ha creato, e corrisponde alla discesa di Warezov (con la variante Email-Worm.Win32.Warezov.do) al diciassettesimo posto della classifica. Le stime di febbraio diranno a questo punto se il primo avrà definitivamente surclassato il secondo o se, al contrario, assisteremo a reazioni e colpi di coda del virus in calo.

Ma nella guerra Bagle-Warezov potrebbe inserirsi una terza famiglia di malware del tutto nuova, che fa la propria comparsa per la prima volta in classifica e arriva subito ad occupare il sesto e l'ottavo posto: Trojan-Downloader.Win32.Small.dam e Trojan-Downloader.Win32.Small.ciw, per quanto all'inizio individuati con due nomi diversi sono lo stesso malware, che verrà da ora in poi classificato come Email-Worm.Win32.Zhelatin dal software antivirale di Kaspersky.

Zhelatin è a tutti gli effetti quel Trojan.Peacomm già individuato e classificato come rischio moderato da Symantec e indicato come il peggior agente virale dalla classifica di Sophos di gennaio con il nome di Troj/Dorf-Fam. Il malware è passato alle cronache dei mezzi di comunicazione internazionali questo gennaio come lo "Storm worm" che, annunciando notizie allarmanti sull'uragano Kyrill che ha realmente gettato nello scompiglio mezza Europa nel mese scorso, ha trovato gioco facile, con un pizzico di ingegneria sociale, nel creare una delle infezioni più vaste degli ultimi anni. A questo indirizzo è disponibile un video su YouTube che mostra l'evoluzione dell'infezione secondo F-Secure, che identifica il malware come Small.DAM.

02_-_The_Storm_Worm!.jpg

La guerra per la supremazia dei malware potrebbe insomma essere giocata a tre questo febbraio, e certamente seguiremo con attenzione l'evolversi della vicenda per tenere informati i lettori di MegaLab.it.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 110
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.23