Archivio - Dopo la pausa natalizia, la security enterprise russa torna alla consueta pubblicazione della lista di malware notabili. Tanti nomi noti e qualche new entry caratterizzano la miscellanea del mese trascorso.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Sarà arrivato anche a Mosca il tradizionale Pandoro natalizio? Questo non è dato saperlo, ma quel che è certo è che gli analisti Kaspersky tornano, negli ultimi giorni di gennaio, a pubblicare la tradizionale miscellanea di malware dopo essersi presi un mese di pausa.
Da ottobre si passa dunque alla elencazione degli agenti patogeni vincitori delle categorie brutte, sporche e cattive rappresentate dalla società russa nel corso del mese di dicembre.
La miscellanea del mese passato comprende le seguenti bestiacce:
Il trojan bancario più avido: è Trojan.Win32.Qhost.sx il vincitore della categoria di cybercrimine finanziario per eccellenza, avendo preso di mira 42 istituti in un sol colpo.
Il malware più invisibile: ancora una variante della famiglia Hupigon, in particolare Backdoor.Win32.Hupigon.rc, fa notizia per le sue capacità di camuffamento essendo il frutto della compattazione successiva di 11 diversi engine di compressione.
Il malware più piccolo: Trojan.BAT.KillFiles.gm, da perfetto rappresentante della categoria pesi piuma, racchiude in 12 byte un minuscolo ma pur sempre pericoloso script ammazza-dischi fissi.
La backdoor più grossa: Backdoor.Win32.Bifrose.adr pesa 85 Megabyte, sicuramente meno degli oltre 240 mega della backdoor del mese scorso ma comunque extra-large rispetto alle dimensioni tipiche dei malware.
Il malware più pericoloso: questo mese Hupigon conquista una doppia segnalazione, e con la variante Backdoor.Win32.Hupigon.vqe si fa notare per la sua capacità di cancellare i software di sicurezza dalla memoria, dal disco fisso e dal Registro di Configurazione di Windows.
Il worm più diffuso nelle e-mail: con il 20,03% del traffico infetto individuato dai radar Kaspersky, il verme Netsky.q conferma la sua adamantina resistenza in vetta ai malware attualmente in circolazione.
Il ceppo di trojan più prolifero: Backdoor.Win32.Rbot, cavallo di troia con funzionalità da backdoor, è risultato essere il malware con più varianti in circolazione a dicembre, totalizzando un totale di 673 diverse versioni.
La famiglia di malware più diffusa: ennesima conferma per i worm della genìa Zhelatin, di cui sono state catturate 69 nuove varianti.
Esegui 
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Utile (61)
Divertente (64)
Sarà arrivato anche a Mosca il tradizionale Pandoro natalizio? Questo non è dato saperlo, ma quel che è certo è che gli analisti