Archivio - Nemmeno ad agosto gli analisti si sono presi una pausa dal classificare i malware, indi per cui è da poco stata pubblicata la consueta miscellanea Kaspersky a riguardo.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Se il mese estivo per antonomasia ha fatto registrare ben pochi "effetti speciali" per quel che riguarda i venti peggiori malware individuati dagli scanner Kaspersky, lo stesso non si può dire della nuova puntata della miscellanea di malware degni di nota: come successo con la precedente di luglio, anche la lista pubblicata in questi giorni - concernente il mese di agosto - è costituita tutta da novità.
In maniera quasi speculare alla suddetta miscellanea di luglio anche Netsky.q, allora uscito dalla classifica, rientra prepotentemente in gioco facendo man bassa di "riconoscimenti" nelle nuove liste. La miscellanea di agosto comprende i seguenti malware:
Il trojan bancario più avido: Trojan-Spy.Win32.Banker.cji è il vincitore della categoria ad agosto, prendendo di mira 44 istituti finanziari in un colpo solo, ben 11 in più rispetto al trojan del mese scorso.
Il malware più invisibile: Backdoor.Win32.Hupigon.rc, esponente di una ben nota famiglia di backdoor, usa nove differenti compattatori di exe per celare la propria presenza ai software antivirali.
Il malware più piccolo: ancora uno script batch, Trojan.BAT.Deltree.s, vince la categoria pesi piuma del mese. 16 byte, tutte le cartelle del disco C: cancellate.
Il malware più grosso: rispetto alla balena da 700 e passa Megabyte del mese scorso, Trojan.Win32.VB.aqy è un balenottero pesando "solo" 237 Megabyte, che prova tra l'altro a passare inosservato come semplice screensaver. Gigante.
La backdoor più pericolosa: per la categoria ad agosto si fa notare Backdoor.Win32.IrcBot.aeo, capace come consuetudine di eliminare ogni traccia dei software di sicurezza cominciando RAM di sistema e finendo con i file fisicamente presenti su disco fisso.
Il worm-by-mail più diffuso: come già anticipato, Netsky.q ritorna ad occupare la prima posizione di malware più presente nel traffico di posta elettronica del mese scorso. Con il 21% delle mail infette, il verme anziano ma sempre arzillo ha guadagnato la testa anche della Top Twenty del periodo in oggetto.
La famiglia di trojan più prolifera: se le 534 varianti di Trojan-Spy.Win32.Banload potevano impressionare a luglio, a questo giro fa peggio Trojan-Spy.Win32.Banker.a con 736 diverse versioni individuate dalla software house russa.
La famiglia di worm più diffusa: Bagle si aggiudica il premio di categoria del mese, con 29 diverse varianti scoperte in soli 31 giorni. Alcune delle quali stanno anche facendo passare un brutto quarto d'ora agli utenti del P2P poco accorti a controllare la spazzatura quello che scaricano.
Esegui 
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Utile (39)
Divertente (42)
Se il mese estivo per antonomasia ha fatto registrare ben pochi "effetti speciali" per quel che riguarda