www.MegaLab.it

Dopo la raccolta di bacilli elettronici particolari stilata un mese fa, nei giorni scorsi il weblog di Kaspersky lab ha pubblicato la seconda lista a tema, per quello che si avvia a diventare un vero e proprio appuntamento fisso con cadenza mensile (rif. Miscellanea di malware dai labs di Kaspersky).

Pubblichiamo quindi di seguito un nutrito estratto della raccolta del malware che ha imperversato a marzo 2007, con la lista completa raggiungibile a questo indirizzo:

• Il trojan bancario più avido: questo mese la palma di cavallo di troia ammazza-finanze va a Trojan-PSW.Win32.Agent.km. Non solo, secondo Kaspersky, il malware muove guerra contro 42 banche differenti, ma si incarica anche di intercettare i codici di tipo Transaction Authentication Number, meccanismo di autenticazione a doppio fattore usato in genere per confermare la movimentazione di denaro dal proprio conto direttamente on-line. Segno evidente del fatto che contro la nuova genia di codici malevoli progettati per rastrellare illegalmente denaro, in crescita costante secondo l'analista autore della miscellanea, un trucco del genere non è più sufficiente a garantire la sicurezza delle transazioni finanziarie.

• La backdoor più invisibile: per rendersi irriconoscibile agli antivirus e farla franca, Backdoor.Win32.Hupigon.elw è compresso con sette diversi compattatori di eseguibili.
• Il programma malevolo più piccolo: questo mese è ancora uno script batch a rappresentare la categoria dei super-piccoli, anche se al contrario del precedente Trojan.BAT.DeltreeY.af, più che un malware si tratta di un vero e proprio scherzo o per meglio dire una bufala; con i suoi 51 byte di lunghezza, Hoax.Bat.AlotWindows.a non fa altro che aprire finestre a raffica sul desktop riportanti la dicitura "DDoS DOS!". Oltre agli effetti grafici immediatamente visibili, lo script non ha alcun payload distruttivo o anche solo pericoloso. Uno scherzo forse di cattivo gusto, ma decisamente inoffensivo, a patto di non farsi prendere subito dal panico.
• Il Trojan più grosso: Trojan.Win32.Haradong.ao con le dimensioni non scherza; per corroborare l'idea che si tratti di un file video, il malware se ne va in giro per la rete con i suoi notevoli 182 Megabyte e l'estensione avi.scr. Peccato che l'estensione finale, appartenente ai salvaschermi eseguibili in ambiente Windows, permetta al trojan di andare in esecuzione una volta selezionato e cliccato con il mouse sul file.
• Il malware più pericoloso: Backdoor.Win32.Rbot.aeu, un nome di cui aver paura; la backdoor mira a bloccare i software di sicurezza con un numero variabile di metodi, lasciando il sistema alla totale mercè delle sue cattive intenzioni.
• Il worm da mail più comune: NetSky, sempre e ancora l'inossidabile NetSky fa furore nelle mail scambiate sul network mondiale. Questa volta è la variante NetSky.q a fare notizia, rappresentando il 14% di tutti i malware postaroli di marzo. La proliferazione del worm è d'altronde figlia di una tendenza già indicata in precedenza da Kaspersky stessa.
• La famiglia di trojan più diffusa: come già successo il mese scorso, il ceppo di origine cinese Backdoor.Win32.Hupigon vive in the wild con il maggior numero di varianti. Per la precisione 326 diverse versioni del trojan, contro le 368 del mese di febbraio.
• La famiglia di worm più diffusa: anche questo mese il verme conosciuto come Warezov si fa avvistare il maggior numero di volte; 44 varianti del worm sono quelle individuate a marzo contro le 118 di febbraio.