Trend Micro, la top ten di settembre
Trend Micro ha rilevato 1.485 nuovi programmi pericolosi nel corso del mese di settembre. Nello stesso periodo dell'anno scorso gli esemplari di codice maligno identificati erano stati solo 250. I trojan horse rappresentano il 61 per cento circa del fenomeno, comprendendo nel conteggio anche le backdoor. I worm sono stati invece il 29 per cento: di questi, il 79 per cento (più di 400) sono programmi bot.
Esistono diversi fattori che possono spiegare questa tendenza, si legge in un comunicato di Trend Micro. C'è la prova di un chiaro mutamento delle motivazioni che presiedono alla creazione di virus: mentre una volta gli autori di virus cercavano semplicemente il loro quarto d'ora di celebrità, oggi sembrerebbe che la loro ispirazione sia principalmente monetaria. La conferma proviene dal crescente numero di programmi studiati per creare reti ''zombie'' che possono essere poi affittate al miglior offerente; a questo occorre aggiungere varie versioni di trojan horse scritti per sottrarre informazioni, come le varianti di TROJ_BANKER e TROJ_BANCOS, che tentano di carpire dagli utenti dati sensibili come i numeri di conto corrente.
Il 14 settembre, inoltre, Microsoft ha annunciato una vulnerabilità critica nel modo in cui certi componenti Windows gestiscono i file .Jpeg. L'autore di un attacco potrebbe dunque inserire in un'immagine Jpeg un codice eseguibile che verrebbe automaticamente avviato a ogni apertura o visualizzazione del file sulle macchine prive di patch. La comparsa di questo virus è particolarmente preoccupante dal momento che i file Jpeg sono uno dei formati più comunemente usati per le immagini. Il 24 settembre è comparso anche un toolkit che permette di far leva su tutte le potenzialità di questa vulnerabilità, indicando l'esistenza di sforzi congiunti per massimizzare completamente il bug.
Trend Micro identifica il toolkit come HTKL_JPGDOWN.A.
Per maggiori informazioni sulla vulnerabilità MS04-28 è possibile consultare: www.microsoft.com/technet ... ty/bulletin/ms04-028.mspx
Quattro mesi dopo essere apparso per la prima volta, SASSER.B è ancora in cima alla classifica dei virus più diffusi stilata da Trendlabs. Nel settembre 2004 Sasser è stato responsabile del 31 per cento delle infezioni totali di questa classifica, con una particolare concentrazione in India. Nel periodo compreso tra il 25 agosto e il 25 settembre 2004, Trend Micro ha dichiarato solamente un allarme a medio rischio, collegato a WORM_BAGLE.AI. MyDoom, apparso inizialmente nel gennaio 2004, si è presentato questo mese con cinque nuove varianti, a dimostrare la sua continua vitalità.
Per ulteriori informazioni: www.trendmicro-europe.com
News tratta da Mytech.it
- [28/09/09] Il virus non passa nella chiavetta USB
- [13/05/08] Kaspersky Lab: la Top 20 dei virus on-line ed email di aprile 2008
- [09/10/07] C.S. Kaspersky: Top 20 Online e Email Settembre 2007
- [10/09/07] Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007
- [15/08/05] Nuovo virus su Internet colpisce Windows - Trend Micro