Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Miscellanea di malware Kaspersky - giugno 2007

26/07/2007
- A cura di
Archivio - Nuovo aggiornamento della classifica di bestiacce cattive e perniciose stilata mensilmente dalla società di sicurezza moscovita.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 111 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come già anticipato nella miscellanea del mese scorso, i malware writer non vanno in spiaggia col solleone, preferendo al contrario dare vita alle proprie creature di bit a ciclo continuo. Tanto che la lista stilata dagli analisti Kaspersky per questo mese presenta un interessante nugolo di novità in quasi tutte le categorie prese in considerazione.

01_-_Bacteria.jpg

La sola bestiaccia telematica che continua infatti a fare man bassa di "riconoscimenti", dimostrando una resistenza e una capacità infettiva che hanno davvero dell'incredibile è la famiglia di worm Netsky, che con la variante Email-Worm.Win32.NetSky.q conquista ancora una volta il titolo di programma malevolo più diffuso nel traffico e-mail, come d'altronde indicato anche nella Top Twenty di giugno.

Per il resto si registrano tante novità, tra cui segnalo di seguito le più interessanti:

  • Il trojan bancario più bramoso: con 84 istituti finanziari presi di mira contemporaneamente, Trojan-Spy.Win32.Small.cz manca giusto di 3 unità il record del malware campione di categoria del mese scorso.
  • La backdoor più invisibile: per definizione, una "porta nascosta" nel retrobottega inaccessibile del sistema operativo deve essere brava nella pratica del camuffamento. Backdoor.Win32.Amutius.143 tenta di nascondere la propria presenza ai software di sicurezza meno guardinghi con la compattazione del codice eseguibile fatta passare per ben 8 packer diversi.
  • Il trojan più piccolo: ovvero quando piccolo vuol dire cattivo, molto cattivo. Nella categoria si segnala ancora uno script batch, Trojan.BAT.Deltree.d, che con i suoi 14 byte si incarica di cancellare tutte le cartelle presenti sul disco fisso.
  • Il malware più grosso: Trojan-Spy.Win32Banbra.ha pesa, bontà sua, ben 30 megabyte. Ovvero quando è davvero impossibile passare inosservati.
  • Il malware più pericoloso: secondo gli analisti Kaspersky Trojan.Win32.AddUser.k deve far paura, molta paura. Il trojan cancella antivirus e software di sicurezza che trova sul disco fisso, nella RAM e pulisce da bravo spazzino anche le chiavi di registro corrispondenti.
  • La famiglia di trojan più diffusa: a giugno per la categoria vince Trojan-Downloader.Win32.Agent.a e la sua nutrita figliolanza, 501 varianti catturate nel corso di un solo mese.
  • La famiglia di worm più prolifera: dopo diversi mesi di permanenza al vertice, Warezov lascia il posto a Zhelatin aka "Storm Worm", che viene intercettato in 49 diverse revisioni nel corso di giugno.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 96
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.13