Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Miscellanea di malware Kaspersky - aprile 2007

31/05/2007
- A cura di
Archivio - Tempo di una nuova occhiata alla collezione dei più interessanti sample virali raccolti nel corso del mese scorso nei labs della società russa di antivirus.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 196 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Con colpevole ritardo pubblico, dopo la miscellanea di marzo 2007, la selezione del meglio del peggio dei malware intercettati da Kaspersky nel corso del mese di aprile.

  • Il trojan bancario più avido: Backdoor.Win32.Delf.zq è il cavallo di troia che più di tutti si è dato da fare, nel corso del mese scorso, nel prendere di mira gli istituti finanziari. Nella fattispecie, Delf.zq rivolge le proprie attenzioni a circa un centinaio di banche diverse, per non parlare dei diversi sistemi di pagamento presi in considerazione. Secondo gli analisti Kaspersky il malware è di origine russa.
  • Il malware più invisibile: come nella precedente miscellanea è ancora una variante della backdoor Hupigon, per la precisione Backdoor.Win32.Hupigon.ru, a tentare il camuffamento più complicato per passare inosservato agli antivirus. Il bacillo è compresso con la notevole quantità di 11 diversi compattatori di eseguibili.
  • 01_-_Epidemic_mail.jpg

  • Il malware più piccolo: ancora uno script batch, Trojan.BAT.KillDll.b, vince il premio della categoria pesi mosca. Piccolo, ma non per questo inoffensivo: non è una bufala come il vincitore del mese scorso, ma un infido .bat che con i suoi 31 byte di lunghezza, una volta mandato in esecuzione, cancella tutte le librerie .dll presenti nella cartella di sistema di Windows. Minime dimensioni, disastro assicurato.
  • Il malware più grosso: Trojan.Win32.Haradong.aa vince di qualche lunghezza il premio per le dimensioni in eccesso. Stesso ceppo virale del precedente campione, ma ben 38 megabyte in più.
  • Il bacillo più pericoloso: il payload di Backdoor.Win32.Agobot.gen lo rende in assoluto il più pericoloso della classifica di aprile. La backdoor non solo termina i processi e i servizi degli antivirus in memoria, ma cancella anche i file dei suddetti presenti sul disco fisso, lasciando la macchina compromessa totalmente indifesa.
  • Il malware più diffuso nel traffico e-mail: Netsky non si schioda dalla posizione di worm con la maggiore circolazione on-line di sempre. Email-Worm.Win32.NetSky.t, già presente nella miscellanea di febbraio, ritorna a surclassare tutti gli altri malware diffusi in the wild.
  • La famiglia di trojan più comune: Trojan-PSW.Win32.OnLineGames è stato individuato nella bellezza di 1044 varianti diverse, ed è la dimostrazione della crescente richiesta, da parte dei soliti noti, di software malevolo specializzato nel fregare ai giocatori dei metamondi on-line - MMORPG come World of Warcraft, simulazione a-là Second Life e via di questo passo - i dati degli account.
  • La famiglia di worm più comune: anche questa volta la gang dietro Warezov si è data da fare più di chiunque altro nel mese in oggetto. Il worm è stato individuato in 72 nuove varianti dagli analisti russi.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 90
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.18