Punto informatico Network

20080829223859

Kaspersky: i vecchi worm non muoiono mai

10/04/2007
- A cura di
Archivio - Pubblicata la classifica delle venti peggiori schifezze del mese di marzo: dietro un trojan bancario che ha fatto incetta di mail spazzatura troviamo i soliti nomi noti, che combattono una battaglia senza esclusione di colpi per l'intasamento del network globale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

worm (1) , kaspersky (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 174 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La Top Twenty di marzo di Kaspersky Lab definisce fluida la situazione attuale della diffusione di malware nel mondo: le lotte fratricide tra le diverse famiglie di malware caratterizzano questa prima parte dell'anno, e per di più portano alla ricomparsa di agenti patogeni di cui si credeva non si sarebbe più sentito parlare.

Il campione di infezioni del mese da poco trascorso è Trojan-Spy.HTML.Bankfraud.ra. Il malware è un tipico caso di phishing via e-mail: una volta raggiunta la inbox dell'utente, la missiva infetta invita a cliccare sul link incluso, che sfrutta alcune vulnerabilità di Internet Explorer (versioni 5.x e 6.x) per dirottare l'immissione delle informazioni di accesso su siti fasulli.

Bankfraud.ra è inoltre un esempio dei sempre più diffusi attacchi mirati a specifiche organizzazioni o - in questo caso - istituti finanziari: obiettivo del trojan è la clientela della Branch Banking and Trust Company (BB&T). Le pagine di registrazione fittizie mimano l'impaginazione del sito della società suddetta, ma secondo Kaspersky i veri destinatari risultano essere cracker residenti in Croazia e nelle Isole Cocos, Australia.

01_-_Bagle_Worm, _OMFG!.jpg

Scoperta il 27 febbraio scorso, la minaccia è riuscita a diffondersi a macchia d'olio con milioni di copie di mail spazzatura, surclassando tutti i contendenti e riuscendo a totalizzare il 30% di tutti i codici malevoli individuati nei labs moscoviti.

Distaccato di alcune lunghezze, responsabile di quasi il 14% delle infezioni troviamo Email-Worm.Win32.NetSky.q, ennesima variante di un worm già identificato come il verme più diffuso nelle mail appestate in circolazione. La medaglia di bronzo delle infezioni, con il 10% del totale, va all'altrettanto coriaceo Email-Worm.Win32.Bagle.gt: la nuova variante di questo resistentissimo worm in giro da più di tre anni è apparsa ad inizio 2007, raggiungendo subito il primo posto nella classifica di gennaio.

Secondo le previsioni di Kaspersky, qualora il trojan Bankfraud.ra dovesse sparire dalla classifica di aprile, Bagle potrebbe presto tornare a dettar legge tra i malware in the wild. I posti più bassi della classifica sono poi occupati da vecchie conoscenze come Mytob (al 7°, 18° e 19° posto), Mydoom (10° e 15° posto), lo stesso Netsky (con le varianti NetSky.t, NetSky.aa, NetSky.b, NetSky.x rispettivamente al 4°, 6°, 9° e 14° posto). Rientra in classifica anche Warezov con la variante Email-Worm.Win32.Warezov.jx, che causa l'8% delle infezioni piazzandosi quinto.

Questo ritorno in auge dei veterani delle guerre di virus passate, sottolinea infine Alexander Gostev - Senior Virus Analyst di Kaspersky Lab - è probabilmente (ed incredibilmente, aggiungo io) causato dalla gran massa di utenti priva di adeguata protezione antivirale, o peggio ancora con le definizioni non aggiornate. Nuovi polli per vecchie minacce, verrebbe da dire, e un motivo in più per consigliare di stare sempre all'erta, fare attenzione al contenuto quotidiano della inbox ed utilizzare una soluzione antivirale aggiornata e dalla comprovata efficacia.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.42 sec.
    •  | Utenti conn.: 118
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.27