Stampa Articolo
Aperiodico gratuito di informatica
Con colpevole ritardo pubblico, dopo la miscellanea di marzo 2007, la selezione del meglio del peggio dei malware intercettati da Kaspersky nel corso del mese di aprile.
- Il trojan bancario più avido: Backdoor.Win32.Delf.zq è il cavallo di troia che più di tutti si è dato da fare, nel corso del mese scorso, nel prendere di mira gli istituti finanziari. Nella fattispecie, Delf.zq rivolge le proprie attenzioni a circa un centinaio di banche diverse, per non parlare dei diversi sistemi di pagamento presi in considerazione. Secondo gli analisti Kaspersky il malware è di origine russa.
- Il malware più invisibile: come nella precedente miscellanea è ancora una variante della backdoor Hupigon, per la precisione Backdoor.Win32.Hupigon.ru, a tentare il camuffamento più complicato per passare inosservato agli antivirus. Il bacillo è compresso con la notevole quantità di 11 diversi compattatori di eseguibili.
- Il malware più piccolo: ancora uno script batch, Trojan.BAT.KillDll.b, vince il premio della categoria pesi mosca. Piccolo, ma non per questo inoffensivo: non è una bufala come il vincitore del mese scorso, ma un infido .bat che con i suoi 31 byte di lunghezza, una volta mandato in esecuzione, cancella tutte le librerie .dll presenti nella cartella di sistema di Windows. Minime dimensioni, disastro assicurato.
- Il malware più grosso: Trojan.Win32.Haradong.aa vince di qualche lunghezza il premio per le dimensioni in eccesso. Stesso ceppo virale del precedente campione, ma ben 38 megabyte in più.
- Il bacillo più pericoloso: il payload di Backdoor.Win32.Agobot.gen lo rende in assoluto il più pericoloso della classifica di aprile. La backdoor non solo termina i processi e i servizi degli antivirus in memoria, ma cancella anche i file dei suddetti presenti sul disco fisso, lasciando la macchina compromessa totalmente indifesa.
- Il malware più diffuso nel traffico e-mail: Netsky non si schioda dalla posizione di worm con la maggiore circolazione on-line di sempre. Email-Worm.Win32.NetSky.t, già presente nella miscellanea di febbraio, ritorna a surclassare tutti gli altri malware diffusi in the wild.
- La famiglia di trojan più comune: Trojan-PSW.Win32.OnLineGames è stato individuato nella bellezza di 1044 varianti diverse, ed è la dimostrazione della crescente richiesta, da parte dei soliti noti, di software malevolo specializzato nel fregare ai giocatori dei metamondi on-line - MMORPG come World of Warcraft, simulazione a-là Second Life e via di questo passo - i dati degli account.
- La famiglia di worm più comune: anche questa volta la gang dietro Warezov si è data da fare più di chiunque altro nel mese in oggetto. Il worm è stato individuato in 72 nuove varianti dagli analisti russi.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati