Punto informatico Network

Contenuto Default

Miscellanea di malware Kaspersky - marzo 2007

09/05/2007
- A cura di
Archivio - Continua il viaggio degli analisti della società russa nel "meglio del peggio" della loro collezione di sample virali raccolti nel corso del mese.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 95 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo la raccolta di bacilli elettronici particolari stilata un mese fa, nei giorni scorsi il weblog di Kaspersky lab ha pubblicato la seconda lista a tema, per quello che si avvia a diventare un vero e proprio appuntamento fisso con cadenza mensile (rif. Miscellanea di malware dai labs di Kaspersky).

Pubblichiamo quindi di seguito un nutrito estratto della raccolta del malware che ha imperversato a marzo 2007, con la lista completa raggiungibile a questo indirizzo:

  • Il trojan bancario più avido: questo mese la palma di cavallo di troia ammazza-finanze va a Trojan-PSW.Win32.Agent.km. Non solo, secondo Kaspersky, il malware muove guerra contro 42 banche differenti, ma si incarica anche di intercettare i codici di tipo Transaction Authentication Number, meccanismo di autenticazione a doppio fattore usato in genere per confermare la movimentazione di denaro dal proprio conto direttamente on-line. Segno evidente del fatto che contro la nuova genia di codici malevoli progettati per rastrellare illegalmente denaro, in crescita costante secondo l'analista autore della miscellanea, un trucco del genere non è più sufficiente a garantire la sicurezza delle transazioni finanziarie.
  • 01_-_Eeeeek!.jpg
  • La backdoor più invisibile: per rendersi irriconoscibile agli antivirus e farla franca, Backdoor.Win32.Hupigon.elw è compresso con sette diversi compattatori di eseguibili.
  • Il programma malevolo più piccolo: questo mese è ancora uno script batch a rappresentare la categoria dei super-piccoli, anche se al contrario del precedente Trojan.BAT.DeltreeY.af, più che un malware si tratta di un vero e proprio scherzo o per meglio dire una bufala; con i suoi 51 byte di lunghezza, Hoax.Bat.AlotWindows.a non fa altro che aprire finestre a raffica sul desktop riportanti la dicitura "DDoS DOS!". Oltre agli effetti grafici immediatamente visibili, lo script non ha alcun payload distruttivo o anche solo pericoloso. Uno scherzo forse di cattivo gusto, ma decisamente inoffensivo, a patto di non farsi prendere subito dal panico.
  • Il Trojan più grosso: Trojan.Win32.Haradong.ao con le dimensioni non scherza; per corroborare l'idea che si tratti di un file video, il malware se ne va in giro per la rete con i suoi notevoli 182 Megabyte e l'estensione avi.scr. Peccato che l'estensione finale, appartenente ai salvaschermi eseguibili in ambiente Windows, permetta al trojan di andare in esecuzione una volta selezionato e cliccato con il mouse sul file.
  • Il malware più pericoloso: Backdoor.Win32.Rbot.aeu, un nome di cui aver paura; la backdoor mira a bloccare i software di sicurezza con un numero variabile di metodi, lasciando il sistema alla totale mercè delle sue cattive intenzioni.
  • Il worm da mail più comune: NetSky, sempre e ancora l'inossidabile NetSky fa furore nelle mail scambiate sul network mondiale. Questa volta è la variante NetSky.q a fare notizia, rappresentando il 14% di tutti i malware postaroli di marzo. La proliferazione del worm è d'altronde figlia di una tendenza già indicata in precedenza da Kaspersky stessa.
  • La famiglia di trojan più diffusa: come già successo il mese scorso, il ceppo di origine cinese Backdoor.Win32.Hupigon vive in the wild con il maggior numero di varianti. Per la precisione 326 diverse versioni del trojan, contro le 368 del mese di febbraio.
  • La famiglia di worm più diffusa: anche questo mese il verme conosciuto come Warezov si fa avvistare il maggior numero di volte; 44 varianti del worm sono quelle individuate a marzo contro le 118 di febbraio.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 107
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.12