www.MegaLab.it

Il ritorno alla ribalta di Warezov, mass-mailing worm di nuova generazione tra i più virulenti degli ultimi anni, era stato già anticipato dall'azione zombificatrice dei PC connessi in rete da parte del trojan Agent.bqs a maggio. La ricomparsa a giugno di una nuova variante del verme tra i venti malware più virulenti individuati dai labs Kaspersky aveva poi reso più concreta la prospettiva di una rivalsa della gang autrice della famiglia di malware. Rivalsa che infine arriva nella Top Twenty di luglio, dove una variante appena individuata del worm scala la classifica e finisce dritta in prima posizione.

Email-Worm.Win32.Warezov.pk entra dunque nel "gioco a tre" fra Netsky.q, Bagle.gt e NetSky.t che erano sul podio delle "peggio schifezze" del mese scorso, surclassandoli e collezionando il 22% del totale del traffico di mail infette.

La nuova botnet messa in funzione da Agent.bqs si è rivelata piuttosto efficace, e la presenza di una sola variante del worm non è certo una nota positiva: Warezov.pk sarà il volano per una nuova devastante tornata di mail spam, scrive il virus analyst di Kaspersky Alexander Gostev, ed è altamente probabile che nei prossimi mesi si assista all'ennesima "follia da Warezov" come quella sperimentata ad ottobre 2006, quando più di venti varianti del worm venivano individuate giornalmente.

Appena dietro il newcomer Warezov Netsky e Bagle dimostrano la solita, coriacea resistenza e capacità infettiva: in pratica le suddette tre varianti dei malware si spostano di una sola posizione, facendo posto al nuovo Warezov ma collezionando comunque, rispettivamente, il 14,22% (Email-Worm.Win32.NetSky.q), l'8,67% (Email-Worm.Win32.Bagle.gt) e il 6,79% (Email-Worm.Win32.NetSky.t) del traffico di rete infetto al 2°, 3° e 4° posto in classifica.

Per il resto, Top Twenty di luglio rimane abbastanza stabile, facendo registrare le solite varianti di Netsky, Mytob e Mydoom, il ritorno di LoveGate, Scano, di una variante dello "Storm Worm" Zhelatin tra gli ultimi posti in classifica e poco altro.

Le condizioni generali delle infezioni, scrive ancora Gostev, sono preoccupanti: tutto sta ad indicare un vero e proprio cambiamento di fase, con virus writer da toolkit e cybercriminali che, piuttosto che andare alla ricerca di una nuova pandemia su scala globale, si concentrano sempre più su attacchi di tipo locale nei singoli paesi.

L'Italia, in questo caso, è una chiara esemplificazione del trend: caso Gromozon a parte, nei mesi scorsi il web del Bel Paese è stato per l'ennesima volta bersagliato da un attacco da parte dei soliti noti, con i siti hostati sui server di un importante provider infetti da agenti patogeni. Un fatto oltremodo preoccupante, considerando che per compromettere il proprio sistema basta in pratica accedere ad uno dei suddetti portali con un browser non evoluto per vedersi recapitare sull'HD un qualche malware di quelli "tosti".

Ora più che mai è importante la prevenzione delle minacce, facendo sì affidamento su di un software antivirale di comprovata efficacia e almeno un firewall personale, ma soprattutto impiegando una tecnologia di difesa proattiva come ad esempio quella offerta dall'ottimo tool gratuito Spyware Terminator, che integra al suo interno un modulo HIPS (Host Intrusion Prevention System) che, se attivato, è in grado di riconoscere gli intrusi appena questi tentano di prendere il controllo del sistema andando in esecuzione.