Martedì 09 Novembre 2010 12:59
Statistica mensile sulla diffusione del malware a Ottobre 2010
Kaspersky Labs pubblica la statistica di Ottobre 2010.
Si tratta di programmi dannosi che sono stati rilevati e neutralizzati dalla scansione in tempo reale al primo accesso agli stessi.
Il mese di ottobre non presenta grosse novità, anche se vi sono state alcune segnalazioni importanti. Virus.Win32.Murofet, che ha infettato un numero rilevante di eseguibili PE, è stato rilevato all'inizio del mese. Questo malware è degno di nota per il fatto che genera link tramite un algoritmo particolare basato su data ed ora attuale sul computer infetto. Murofet legge anno, mese, data e minuto attuali e crea due double word, vi applica un hash md5, aggiunge un suffisso .biz, .org, .com, .net o .info ed infine inserisce "/forum" al termine della stringa. Il risultato viene utilizzato come link.
È importante notare che il virus non infetta altri tipi di file eseguibili. È collegato direttamente a Zeus: i link generati da Murofet fanno parte dell'infrastruttura Zeus, dove sono presenti bot downloader. Questo malware è l'ennesima dimostrazione dell'inventiva e della rapidità con cui gli sviluppatori Zeus diffondono le loro "invenzioni".
Stanno prendendo rapidamente piede anche finti programmi di accesso ad archivi. Sono rilevati dai prodotti Kaspersky Lab come Hoax.Win32.ArchSMS. All'avvio del programma, viene richiesto all'utente di inviare uno o più SMS ad un numero a pagamento per accedere ad un archivio. Nella maggior parte dei casi, dopo l'invio del messaggio, l'utente riceve istruzioni su come utilizzare un tracker torrent e/o un link al file. Vi sono numerosi scenari, ma il risultato è sempre lo stesso – la vittima spende denaro e non riceve il file che ha richiesto. Questo tipo di frode è relativamente nuovo ed è apparso solo alcuni mesi fa. Ha attirato una quantità di cybercriminali, come indicato dai dati Kaspersky Security Network (KSN):
Un'altra osservazione importante riguarda il fatto che Microsoft ha battuto il record per il numero di patch di sicurezza rilasciate in un mese. Il 12 ottobre, ad esempio, sono state pubblicati 16 security bullettin per chiudere 49 vulnerabilità. Il record precedente è di agosto 2010, per un totale di 34 vulnerabilità. Si tratta di un segno evidente del fatto che i cybercriminali cercano di sfruttare difetti dei prodotti dei giganti del software. Ad esempio, quando il noto worm Stuxnet è comparso, sfruttava 4 vulnerabilità non risolte. Il security bullettin di ottobre ne ha chiuse tre; ne rimane una.
Per quanto concerne la classifica dei malware più diffusi, non vi sono cambiamenti significativi rispetto a settembre. Kido, Sality, Virut e CVE-2010-2568 sono ancora nelle prime posizioni. L'unico punto degno di nota è l'aumento nel numero di rilevamenti di Packed.Win32.Katusha.o (al sesto posto); viene usato per proteggere e diffondere falsi programmi antivirus. Worm.Win32.VBNA.a (al 20 posto) è simile a Packed.Win32.Katusha.o tranne per il fatto che è scritto in Visual Basic, un linguaggio di alto livello.
Leggi l'articolo completo su SecureList (lingua inglese).
Si tratta di programmi dannosi che sono stati rilevati e neutralizzati dalla scansione in tempo reale al primo accesso agli stessi.
Il mese di ottobre non presenta grosse novità, anche se vi sono state alcune segnalazioni importanti. Virus.Win32.Murofet, che ha infettato un numero rilevante di eseguibili PE, è stato rilevato all'inizio del mese. Questo malware è degno di nota per il fatto che genera link tramite un algoritmo particolare basato su data ed ora attuale sul computer infetto. Murofet legge anno, mese, data e minuto attuali e crea due double word, vi applica un hash md5, aggiunge un suffisso .biz, .org, .com, .net o .info ed infine inserisce "/forum" al termine della stringa. Il risultato viene utilizzato come link.
È importante notare che il virus non infetta altri tipi di file eseguibili. È collegato direttamente a Zeus: i link generati da Murofet fanno parte dell'infrastruttura Zeus, dove sono presenti bot downloader. Questo malware è l'ennesima dimostrazione dell'inventiva e della rapidità con cui gli sviluppatori Zeus diffondono le loro "invenzioni".
Stanno prendendo rapidamente piede anche finti programmi di accesso ad archivi. Sono rilevati dai prodotti Kaspersky Lab come Hoax.Win32.ArchSMS. All'avvio del programma, viene richiesto all'utente di inviare uno o più SMS ad un numero a pagamento per accedere ad un archivio. Nella maggior parte dei casi, dopo l'invio del messaggio, l'utente riceve istruzioni su come utilizzare un tracker torrent e/o un link al file. Vi sono numerosi scenari, ma il risultato è sempre lo stesso – la vittima spende denaro e non riceve il file che ha richiesto. Questo tipo di frode è relativamente nuovo ed è apparso solo alcuni mesi fa. Ha attirato una quantità di cybercriminali, come indicato dai dati Kaspersky Security Network (KSN):
Un'altra osservazione importante riguarda il fatto che Microsoft ha battuto il record per il numero di patch di sicurezza rilasciate in un mese. Il 12 ottobre, ad esempio, sono state pubblicati 16 security bullettin per chiudere 49 vulnerabilità. Il record precedente è di agosto 2010, per un totale di 34 vulnerabilità. Si tratta di un segno evidente del fatto che i cybercriminali cercano di sfruttare difetti dei prodotti dei giganti del software. Ad esempio, quando il noto worm Stuxnet è comparso, sfruttava 4 vulnerabilità non risolte. Il security bullettin di ottobre ne ha chiuse tre; ne rimane una.
Per quanto concerne la classifica dei malware più diffusi, non vi sono cambiamenti significativi rispetto a settembre. Kido, Sality, Virut e CVE-2010-2568 sono ancora nelle prime posizioni. L'unico punto degno di nota è l'aumento nel numero di rilevamenti di Packed.Win32.Katusha.o (al sesto posto); viene usato per proteggere e diffondere falsi programmi antivirus. Worm.Win32.VBNA.a (al 20 posto) è simile a Packed.Win32.Katusha.o tranne per il fatto che è scritto in Visual Basic, un linguaggio di alto livello.
Leggi l'articolo completo su SecureList (lingua inglese).
| < Prec. | Succ. > |
|---|
