Stampa Articolo

Aperiodico gratuito di informatica

 

Miscellanea di malware Kaspersky - dicembre 2007

a cura di The King of GnG

28/01/2008 - news

Archivio - Dopo la pausa natalizia, la security enterprise russa torna alla consueta pubblicazione della lista di malware notabili. Tanti nomi noti e qualche new entry caratterizzano la miscellanea del mese trascorso.

Sarà arrivato anche a Mosca il tradizionale Pandoro natalizio? Questo non è dato saperlo, ma quel che è certo è che gli analisti Kaspersky tornano, negli ultimi giorni di gennaio, a pubblicare la tradizionale miscellanea di malware dopo essersi presi un mese di pausa.

Da ottobre si passa dunque alla elencazione degli agenti patogeni vincitori delle categorie brutte, sporche e cattive rappresentate dalla società russa nel corso del mese di dicembre.

La miscellanea del mese passato comprende le seguenti bestiacce:

• Il trojan bancario più avido: è Trojan.Win32.Qhost.sx il vincitore della categoria di cybercrimine finanziario per eccellenza, avendo preso di mira 42 istituti in un sol colpo.
• Il malware più invisibile: ancora una variante della famiglia Hupigon, in particolare Backdoor.Win32.Hupigon.rc, fa notizia per le sue capacità di camuffamento essendo il frutto della compattazione successiva di 11 diversi engine di compressione.
• Il malware più piccolo: Trojan.BAT.KillFiles.gm, da perfetto rappresentante della categoria pesi piuma, racchiude in 12 byte un minuscolo ma pur sempre pericoloso script ammazza-dischi fissi.
• La backdoor più grossa: Backdoor.Win32.Bifrose.adr pesa 85 Megabyte, sicuramente meno degli oltre 240 mega della backdoor del mese scorso ma comunque extra-large rispetto alle dimensioni tipiche dei malware.
• Il malware più pericoloso: questo mese Hupigon conquista una doppia segnalazione, e con la variante Backdoor.Win32.Hupigon.vqe si fa notare per la sua capacità di cancellare i software di sicurezza dalla memoria, dal disco fisso e dal Registro di Configurazione di Windows.
• Il worm più diffuso nelle e-mail: con il 20,03% del traffico infetto individuato dai radar Kaspersky, il verme Netsky.q conferma la sua adamantina resistenza in vetta ai malware attualmente in circolazione.
• Il ceppo di trojan più prolifero: Backdoor.Win32.Rbot, cavallo di troia con funzionalità da backdoor, è risultato essere il malware con più varianti in circolazione a dicembre, totalizzando un totale di 673 diverse versioni.
• La famiglia di malware più diffusa: ennesima conferma per i worm della genìa Zhelatin, di cui sono state catturate 69 nuove varianti.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati