www.MegaLab.it

Ottobre porta in dote interessanti novità per quel che concerne i malware e gli attacchi informatici in libera circolazione per Rete: Top Twenty mensile stilata dai laboratori Kaspersky, per quanto non venga stravolta rispetto a settembre, individua due nuovi badware dalla vita informatica ancora breve ma già in grado di provocare qualche preoccupazione agli esperti di sicurezza moscoviti e non solo.

Il primo di questi pericoli, Trojan-Spy.HTML.Fraud.ay, è un attacco di phishing piuttosto classico ma che si è diffuso a macchia d'olio e soprattutto in territorio russo. Nella mail appestata i criminali invitano come al solito a visitare il link allegato per inserire le informazioni di account, con lo scopo di rubare le credenziali di accesso all'istituto russo Yandex.Money.

Un tipo di attacco che dimostra anche scarsa attenzione da parte degli ignoti autori: i siti fasulli progettati per rubare i dati personali sono dozzine, peccato però che nessuno di essi possa essere raggiunto da mail client diffusissimi come Outlook e Outlook Express. Il 10,83% delle missive infette individuate a ottobre, ovvero tutte quelle inclusive dell'attacco, si sono rivelate essere largamente innocue.

Il motivo risiede nella conformazione del link, progettato per aprire la pagina web solo dall'interno del software The Bat!, verosimilmente lo stesso usato per la creazione della mail. Gli idioti I frettolosi truffatori non si sono insomma presi nemmeno la briga di controllare che il tutto funzionasse su client largamente utilizzati prima di mandare in giro la propria schifezza opera, la qual cosa unita al fatto di aver usato server già inseriti nelle blacklist dei servizi anti-phishing ha provocato una tempesta in una tazza di te, scrivono gli analisti Kaspersky.

Il secondo attacco, Exploit.Win32.PDF-URI.k, nonostante sia arrivato "solo" al sesto posto Top Twenty con il 5,17 delle mail infette, è stato progettato decisamente meglio: scoperto il 26 ottobre, PDF-URI.k è un PDF malformato che sfrutta una recente vulnerabilità dei software Adobe per scaricare e installare sul sistema un trojan downloader.

Vi è poi un terzo nuovo arrivato nella classifica di ottobre, Virus.Win32.Virut.a, che è l'ennesimo rappresentante di quella genia di malware nota come file virus e data sempre per quasi-estinta, ma che nonostante tutto riesce sovente a raggiungere un certo grado di diffusione "in the wild". Il virus (e in questo caso la nomenclatura non potrebbe essere più appropriata) ha raggiunto il 14° posto, infettando i file dei worm ad alta diffusione e venendo così trasportato come bacillo incubato in un altro bacillo.

Per il resto, a guidare la classifica è il solito Netsky.q dei record, ancora il malware in assoluto più diffuso della storia di Internet con il 20% delle mail infette. Seguono a ruota varianti multiple del suddetto worm, Mydoom, Bagle, Mytob e via di questo passo.