Report di Kaspersky sull’evoluzione malware luglio-settembre 2007
Il report di Kaspersky sull’evoluzione dei malware nel periodo luglio-settembre 2007
Kaspersky Lab ha pubblicato il suo consueto report sull’evoluzione dei malware, relativo al periodo luglio-settembre 2007. Gli autori dell’articolo, Alexander Gostev e Vitaly Kamluk, sono entrambi Virus Analyst Kaspersky.
Il report trimestrale illustra le tendenze di crescita delle nuove minacce, che perlopiù si stanno manifestando sotto forma di flusso concentrato di Trojan. La mancanza di originalità e le dimensioni dell’attività, secondo gli analisti, indicano una maggiore professionalità dei cybercriminali. Attirare l’attenzione della stampa o della sicurezza, infatti, non è più il loro scopo principale.
Il report descrive dettagliatamente il lavoro di un esperto di virus, utilizzando come esempio l’ultima versione di Gpcode.ai, un Trojan che cripta i dati degli utenti. Leggendo il report, si riesce a comprendere il mondo dei cybercriminali russi e di come interagiscano l’uno con l’altro.
Durante le ricerche su Gpcode.ai, sono venuti a galla diversi fattori interessanti. Innanzitutto, è stato chiarito che esiste un codice universale utilizzato in molti programmi maligni con funzioni differenti. Inoltre, gli analisti hanno identificato nuovi collegamenti tra famiglie diverse di codici maligni che inizialmente sembravano non avere nulla in comune. Infine, la comunità di cybercriminali russa sta utilizzando uno standard package formato da due Trojan e una botnet controllata da loro.
Gli esperti dei Kaspersky Lab sono giunti alla conclusione che la domanda per la creazione e la distribuzione dei Trojan stia incoraggiando le organizzazioni di cybercriminali a continuare ad evolversi.
- [04/11/07] L'inarrestabile ascesa dei Trojan
- [12/08/07] Kaspersky Lab pubblica il suo ultimo report trimestrale
- [31/07/07] Malware: ecco il Report settimanale di Panda Security
- [19/04/06] L'evoluzione dei malware secondo Kaspersky Lab