Kaspersky Lab presenta il proprio report di dicembre sulla diffusione dei
malware nei computer degli utenti e in
internet.
Ancora una volta gli analisti dell'azienda hanno registrato un livello molto elevato di attività dannose.
I prodotti Kaspersky Lab nel mese di dicembre 2010 hanno bloccato oltre
209 milioni di attacchi Web, prevenuto oltre
67 milioni di tentativi di infezione tramite internet, individuato e neutralizzato più di
196 milioni di programmi malware e registrato quasi
71 milioni di attivazioni di analisi euristiche.
I metodi di
social engineering e lo
sfruttamento delle vulnerabilità presenti all'interno di software altrimenti legittimi rimangono i modi più usati dai
cybercriminali, anche se appare evidente che questi non abbiano cessato di affinare le proprie capacità anche in altre aree.
Di certo non hanno perso l'occasione di salire sul treno delle ‘
shortened URL'. Recentemente, infatti, l'uso di indirizzi Internet accorciati con l'aiuto di speciali servizi di ‘URL shortening' (accorciamento delle URL) ha acquisito una certa popolarità tra gli utenti, ignorando che dietro di essi possono celarsi dei
malware.
A dicembre, tra i top trend degli utenti nella pagina principale (main page) di Twitter vi erano dei nuovi ingressi i cui link sono stati accorciati attraverso servizi molto diffusi come
bit.ly e
alturl.com.
Cliccando sui relativi link gli utenti venivano reindirizzati a dei siti infetti.
Anche gli autori di
software antivirus fittizi, dal canto loro, sono stati certamente molto occupati a perfezionare le proprie tattiche, tanto che due delle loro creazioni occupano il 18esimo e il 20esimo posto nella classifica di dicembre dei 20 programmi malware più diffusi.
I veri software antivirus sono ormai in grado di individuare i falsi creati dai cybercriminali, quando si cerca di installarli sui computer degli utenti: i criminali informatici hanno quindi spostato i propri prodotti su internet. In questo secondo scenario il programma fittizio non ha più bisogno di essere scaricato su un computer: gli utenti sono semplicemente reindirizzati verso un falso sito antivirus, cosa ben più semplice che bypassare una autentica protezione antivirus.
I rappresentanti della famiglia dei
Trojan-Downloader.Java.OpenConnection restano anch'essi estremamente attivi. Invece di utilizzare delle vulnerabilità , questi Trojan sfruttano delle possibilità standard di Java, impiegando il metodo
OpenConnection che ne sfrutta la funzionalità di programmazione della lingua. Due di essi si trovano al secondo e al settimo posto nella classifica di dicembre dei 20 programmi malware più diffusi. A guidare la classifica delle minacce sul Web, in netto vantaggio rispetto alla sua rivale, il
programma adware AdWare.Win32.HotBar.dh. Di norma questo tipo di programma si installa insieme a delle applicazioni legittime, salvo poi importunare gli utenti con delle pubblicità non richieste.
Per la prima volta in assoluto, poi,
un file PDF dannoso che usa degli
Adobe XML Forms ha fatto il proprio ingresso nella
Top 20 delle
minacce online. Quando un utente apre il file
Exploit.Win32.Pidief.ddl, lancia uno script maligno, un exploit che scarica da internet e lancia altri malware.
Exploit.Win32.Pidief.ddl occupa l'undicesima posizione tra le minacce sul Web di dicembre. Questo mese ha inoltre dato agli analisti la possibilità di
monitorare l'adattarsi dell'attività dei criminali informatici in relazione ad un nuovo dominio internet russo registrato in novembre (
.rf, abbreviazione tradotta dal cirillico per Federazione Russa) sul Web.
I cybercriminali sono stati molto attivi nel nuovo dominio, registrando siti usati per diffondere malware e per effettuare raggiri. Vi sono stati in particolare tre tipi di malware che sono stati individuati più spesso: gli
archivi fittizi di musica, di
film e di altri
contenuti multimediali.
I programmi fittizi mascherati da servizi utili per il sito di social networking ‘Odnoklassniki', e degli script Trojan che reindirizzano l'utente a dei siti infetti.
La versione integrale del malware report di Kaspersky Lab per il mese di dicembre, con informazioni più dettagliate sulle minacce individuate dai suoi analisti, è disponibile a
questo indirizzo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
