La funzionalità
Autorun di
Microsoft Windows è stata molto sfruttata per attacchi malevoli durante gli anni, e per questo Microsoft ha trovato il modo di eliminarla da
Windows VistaSP2 e i nuovi sistemi operativi. Ciò nonostante, gli utenti che utilizzano le versioni precedenti di Windows sono ancora esposti a questa minaccia.
Con una percentuale del
7,43 % della distribuzione totale di malware in Italia, al primo posto si posiziona il
Trojan.AutorunInf.Gen – un meccanismo generico per diffondere il malware utilizzando flash drive, memory card o hard disk esterni. Alcune famiglie di malware, tra cui il dannoso clan
Downadup, utilizza quest'approccio per diffondere ulteriori infezioni. Al terzo posto (con il
4,53%) c'è il
Worm.Autorun.VHG – un virus di Internet o di network che si esegue in remote utilizzando uno speciale pacchetto RPC (chiamata di procedura remota), un approccio utilizzato anche da
Win32.Worm.Downadup.
La diffusione di falsi AV cominciata ad aprile è apparentemente continuata anche a maggio. Perciò il
Trojan.FakeAV.KUE si è posizionato secondo con una percentuale di
4.75 della quantità totale di infezioni. Si tratta di un codice
JavaScript, ospitato su siti dannosi o su pagine innocenti che sono state infettate, che viene utilizzato per scatenare falsi alert su pagine web e collocare un falso software antivirus.
Al quarto posto nella classifica di questo mese, il
Win32.Worm.Downadup.Gen, conosciuto anche come
Kido o
Confiker è il responsabile del
4,50% delle infezioni globali. Utilizzando una vulnerabilità di Microsoft Windows, questa infezione si diffonde nei computer di un network locale e limita l'accesso degli utenti al Windows Update e alle pagine web di fornitori di sicurezza. Microsoft ha rimediato a questo problema nelle versioni più recenti, ma è sempre consigliabile che gli utenti aggiornino il proprio sistema operativo e le soluzioni antivirus. Il fatto che
Downadup sia sceso al quarto posto potrebbe essere collegato al fatto che molte delle precedenti vittime hanno già abbandonato Windows XP in favore di una versione più nuova e più sicura di Windows.
Le posizioni numero cinque, sei, sette e dieci nella classifica BitDefender's di questo mese sono occupate da quattro varianti di exploit.
Exploit.PDF-Payload.Gen – con il 3.35, Exploit.PDF-Name.Gen con il 2.74% e Exploit.PDF-JS.Gen – con 1.80% sono infezioni generali che riguardano file PDF manipolati che sfruttano varie vulnerabilità riscontrate nel motore Javascript di Adobe PDF Reader.
Al sesto posto con il 3,10%, i
Trojan.SWF.Dropper.C sono file SWF (flash), che in genere non mostrano immagini rilevanti o animazioni, ma eseguono vari file malware (sfruttando una vulnerabilità di Adobe Shockwave Flash) nel computer dell'utente.
Con l'1,95% e l' 1,86% rispettivamente, il numero otto e nove di maggio sono due varietà della famiglia
NaviPromo. Gen:Heur.NaviPromo.3 e
Gen:Heur.NaviPromo.5 sono adware molto avanzati e difficili da identificare che operano furtivamente sul computer infettato. Usano tecniche di rootkit per nascondere nello spazio di memoria i propri processi, così come i propri file e il proprio registro sul disco.
La Top 10 di BitDefender® delle minacce di Maggio 2010 in Italia include:
1. Trojan.AutorunINF.Gen 7,43%
2. Trojan.FakeAV.KUE 4,75%
3. Worm.Autorun.VHG 4,53%
4. Win32.Worm.Downadup.Gen 4,50%
5. Exploit.PDF-Payload.Gen 3,35%
6. Trojan.SWF.Dropper.C 3,10%
7. Exploit.PDF-Name.Gen 2,74%
8. Gen:Heur.NaviPromo.3 1,95%
9. Gen:Heur.NaviPromo.5 1,86%
10. Exploit.PDF-JS.Gen 1,80%
Altri 64,00%.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
