Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Kaspersky: malware Top Twenty di ottobre

05/11/2007
- A cura di
Archivio - Due nuovi attacchi individuati verso la fine del mese movimentano la top twenty di ottobre, altrimenti piuttosto piatta con il solito Netsky a dominare incontrastato le vette della classifica.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 140 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Virusz.jpgOttobre porta in dote interessanti novità per quel che concerne i malware e gli attacchi informatici in libera circolazione per Rete: Top Twenty mensile stilata dai laboratori Kaspersky, per quanto non venga stravolta rispetto a settembre, individua due nuovi badware dalla vita informatica ancora breve ma già in grado di provocare qualche preoccupazione agli esperti di sicurezza moscoviti e non solo.

Il primo di questi pericoli, Trojan-Spy.HTML.Fraud.ay, è un attacco di phishing piuttosto classico ma che si è diffuso a macchia d'olio e soprattutto in territorio russo. Nella mail appestata i criminali invitano come al solito a visitare il link allegato per inserire le informazioni di account, con lo scopo di rubare le credenziali di accesso all'istituto russo Yandex.Money.

Un tipo di attacco che dimostra anche scarsa attenzione da parte degli ignoti autori: i siti fasulli progettati per rubare i dati personali sono dozzine, peccato però che nessuno di essi possa essere raggiunto da mail client diffusissimi come Outlook e Outlook Express. Il 10,83% delle missive infette individuate a ottobre, ovvero tutte quelle inclusive dell'attacco, si sono rivelate essere largamente innocue.

Il motivo risiede nella conformazione del link, progettato per aprire la pagina web solo dall'interno del software The Bat!, verosimilmente lo stesso usato per la creazione della mail. Gli idioti I frettolosi truffatori non si sono insomma presi nemmeno la briga di controllare che il tutto funzionasse su client largamente utilizzati prima di mandare in giro la propria schifezza opera, la qual cosa unita al fatto di aver usato server già inseriti nelle blacklist dei servizi anti-phishing ha provocato una tempesta in una tazza di te, scrivono gli analisti Kaspersky.

Il secondo attacco, Exploit.Win32.PDF-URI.k, nonostante sia arrivato "solo" al sesto posto Top Twenty con il 5,17 delle mail infette, è stato progettato decisamente meglio: scoperto il 26 ottobre, PDF-URI.k è un PDF malformato che sfrutta una recente vulnerabilità dei software Adobe per scaricare e installare sul sistema un trojan downloader.

Vi è poi un terzo nuovo arrivato nella classifica di ottobre, Virus.Win32.Virut.a, che è l'ennesimo rappresentante di quella genia di malware nota come file virus e data sempre per quasi-estinta, ma che nonostante tutto riesce sovente a raggiungere un certo grado di diffusione "in the wild". Il virus (e in questo caso la nomenclatura non potrebbe essere più appropriata) ha raggiunto il 14° posto, infettando i file dei worm ad alta diffusione e venendo così trasportato come bacillo incubato in un altro bacillo.

Per il resto, a guidare la classifica è il solito Netsky.q dei record, ancora il malware in assoluto più diffuso della storia di Internet con il 20% delle mail infette. Seguono a ruota varianti multiple del suddetto worm, Mydoom, Bagle, Mytob e via di questo passo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 88
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.11