www.MegaLab.it

La Top Twenty di marzo di Kaspersky Lab definisce fluida la situazione attuale della diffusione di malware nel mondo: le lotte fratricide tra le diverse famiglie di malware caratterizzano questa prima parte dell'anno, e per di più portano alla ricomparsa di agenti patogeni di cui si credeva non si sarebbe più sentito parlare.

Il campione di infezioni del mese da poco trascorso è Trojan-Spy.HTML.Bankfraud.ra. Il malware è un tipico caso di phishing via e-mail: una volta raggiunta la inbox dell'utente, la missiva infetta invita a cliccare sul link incluso, che sfrutta alcune vulnerabilità di Internet Explorer (versioni 5.x e 6.x) per dirottare l'immissione delle informazioni di accesso su siti fasulli.

Bankfraud.ra è inoltre un esempio dei sempre più diffusi attacchi mirati a specifiche organizzazioni o - in questo caso - istituti finanziari: obiettivo del trojan è la clientela della Branch Banking and Trust Company (BB&T). Le pagine di registrazione fittizie mimano l'impaginazione del sito della società suddetta, ma secondo Kaspersky i veri destinatari risultano essere cracker residenti in Croazia e nelle Isole Cocos, Australia.

Scoperta il 27 febbraio scorso, la minaccia è riuscita a diffondersi a macchia d'olio con milioni di copie di mail spazzatura, surclassando tutti i contendenti e riuscendo a totalizzare il 30% di tutti i codici malevoli individuati nei labs moscoviti.

Distaccato di alcune lunghezze, responsabile di quasi il 14% delle infezioni troviamo Email-Worm.Win32.NetSky.q, ennesima variante di un worm già identificato come il verme più diffuso nelle mail appestate in circolazione. La medaglia di bronzo delle infezioni, con il 10% del totale, va all'altrettanto coriaceo Email-Worm.Win32.Bagle.gt: la nuova variante di questo resistentissimo worm in giro da più di tre anni è apparsa ad inizio 2007, raggiungendo subito il primo posto nella classifica di gennaio.

Secondo le previsioni di Kaspersky, qualora il trojan Bankfraud.ra dovesse sparire dalla classifica di aprile, Bagle potrebbe presto tornare a dettar legge tra i malware in the wild. I posti più bassi della classifica sono poi occupati da vecchie conoscenze come Mytob (al 7°, 18° e 19° posto), Mydoom (10° e 15° posto), lo stesso Netsky (con le varianti NetSky.t, NetSky.aa, NetSky.b, NetSky.x rispettivamente al 4°, 6°, 9° e 14° posto). Rientra in classifica anche Warezov con la variante Email-Worm.Win32.Warezov.jx, che causa l'8% delle infezioni piazzandosi quinto.

Questo ritorno in auge dei veterani delle guerre di virus passate, sottolinea infine Alexander Gostev - Senior Virus Analyst di Kaspersky Lab - è probabilmente (ed incredibilmente, aggiungo io) causato dalla gran massa di utenti priva di adeguata protezione antivirale, o peggio ancora con le definizioni non aggiornate. Nuovi polli per vecchie minacce, verrebbe da dire, e un motivo in più per consigliare di stare sempre all'erta, fare attenzione al contenuto quotidiano della inbox ed utilizzare una soluzione antivirale aggiornata e dalla comprovata efficacia.