Punto informatico Network

Contenuto Default

Kaspersky: Malware Top Twenty di luglio

13/08/2007
- A cura di
Archivio - I soliti nomi noti e una importante novità da segnalare nella classifica dei venti peggiori malware del mese stilata dal premiato produttore russo: una nuova variante del bot-worm Warezov riconquista la vetta davanti a Netsky e Bagle.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 126 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il ritorno alla ribalta di Warezov, mass-mailing worm di nuova generazione tra i più virulenti degli ultimi anni, era stato già anticipato dall'azione zombificatrice dei PC connessi in rete da parte del trojan Agent.bqs a maggio. La ricomparsa a giugno di una nuova variante del verme tra i venti malware più virulenti individuati dai labs Kaspersky aveva poi reso più concreta la prospettiva di una rivalsa della gang autrice della famiglia di malware. Rivalsa che infine arriva nella Top Twenty di luglio, dove una variante appena individuata del worm scala la classifica e finisce dritta in prima posizione.

Email-Worm.Win32.Warezov.pk entra dunque nel "gioco a tre" fra Netsky.q, Bagle.gt e NetSky.t che erano sul podio delle "peggio schifezze" del mese scorso, surclassandoli e collezionando il 22% del totale del traffico di mail infette.

La nuova botnet messa in funzione da Agent.bqs si è rivelata piuttosto efficace, e la presenza di una sola variante del worm non è certo una nota positiva: Warezov.pk sarà il volano per una nuova devastante tornata di mail spam, scrive il virus analyst di Kaspersky Alexander Gostev, ed è altamente probabile che nei prossimi mesi si assista all'ennesima "follia da Warezov" come quella sperimentata ad ottobre 2006, quando più di venti varianti del worm venivano individuate giornalmente.

01_-_Infected!.jpg

Appena dietro il newcomer Warezov Netsky e Bagle dimostrano la solita, coriacea resistenza e capacità infettiva: in pratica le suddette tre varianti dei malware si spostano di una sola posizione, facendo posto al nuovo Warezov ma collezionando comunque, rispettivamente, il 14,22% (Email-Worm.Win32.NetSky.q), l'8,67% (Email-Worm.Win32.Bagle.gt) e il 6,79% (Email-Worm.Win32.NetSky.t) del traffico di rete infetto al 2°, 3° e 4° posto in classifica.

Per il resto, Top Twenty di luglio rimane abbastanza stabile, facendo registrare le solite varianti di Netsky, Mytob e Mydoom, il ritorno di LoveGate, Scano, di una variante dello "Storm Worm" Zhelatin tra gli ultimi posti in classifica e poco altro.

Le condizioni generali delle infezioni, scrive ancora Gostev, sono preoccupanti: tutto sta ad indicare un vero e proprio cambiamento di fase, con virus writer da toolkit e cybercriminali che, piuttosto che andare alla ricerca di una nuova pandemia su scala globale, si concentrano sempre più su attacchi di tipo locale nei singoli paesi.

L'Italia, in questo caso, è una chiara esemplificazione del trend: caso Gromozon a parte, nei mesi scorsi il web del Bel Paese è stato per l'ennesima volta bersagliato da un attacco da parte dei soliti noti, con i siti hostati sui server di un importante provider infetti da agenti patogeni. Un fatto oltremodo preoccupante, considerando che per compromettere il proprio sistema basta in pratica accedere ad uno dei suddetti portali con un browser non evoluto per vedersi recapitare sull'HD un qualche malware di quelli "tosti".

Ora più che mai è importante la prevenzione delle minacce, facendo sì affidamento su di un software antivirale di comprovata efficacia e almeno un firewall personale, ma soprattutto impiegando una tecnologia di difesa proattiva come ad esempio quella offerta dall'ottimo tool gratuito Spyware Terminator, che integra al suo interno un modulo HIPS (Host Intrusion Prevention System) che, se attivato, è in grado di riconoscere gli intrusi appena questi tentano di prendere il controllo del sistema andando in esecuzione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 83
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.1