Secondo Kaspersky Lab l'emergere di
Email-Worm.Win32.Hlux è stato senza dubbio il principale evento di gennaio.
Questo nuovo
worm di posta elettronica si diffonde mediante messaggi contenenti
link dannosi che invitano a
installare un finto Flash Player per poter visualizzare una e-card.
Il link porta a una finestra di dialogo che chiede all'utente di confermare se intende
eseguire il download.
Indipendentemente dalla risposta, il worm tenta comunque di penetrare nel sistema.
Oltre a diffondersi per posta elettronica,
Hlux ha anche
funzionalità bot. Queste gli consentono di aggiungere i
computer infettati a reti botnet collegate al centro di comando e in grado di eseguirne le istruzioni, principalmente con lo scopo di
inviare spam di tipo farmaceutico.
I
cybercriminali sfruttano spesso la popolarità di prodotti o servizi on-line.
A gennaio è stata rilevata una pagina Web che offriva la possibilità di installare una versione aggiornata di
Microsoft Internet Explorer e di attivarla inviando un SMS a un numero a sovrapprezzo.
Le
pagine Web fraudolente di questo tipo vengono rilevate come
Hoax.HTML.Fraud.e, e ricoprono il diciassettesimo posto nella
Top 20 dei programmi più dannosi che circolano in Internet.
Neanche la popolarità dei
prodotti Kaspersky Lab è sfuggita all'attenzione dei criminali informatici. La Top 20 dei programmi più diffusi rilevati
a gennaio contiene due PUP (
potentially unwanted programs: programmi potenzialmente indesiderati) appartenenti alla
famiglia Kiser.
Questi, che si trovano al nono e all'undicesimo posto, consentono l'
utilizzo di alcuni prodotti Kaspersky Lab senza che siano attivati.
Nella prima metà del mese gli esperti Kaspersky Lab hanno inoltre
rilevato un trojan dropper camuffato da generatore di chiavi di attivazione per i prodotti dell'azienda stessa.
Il dropper procede con l'installazione e l'avvio di due programmi dannosi: uno si appropria dei dati di
registrazione dei programmi e le password per i giochi on-line, l'altro è un
backdoor con funzionalità di keylogger.
Gli esperti Kaspersky Lab hanno inoltre rilevato una massiccia distribuzione di
link brevi maligni su Twitter. Questi, concepiti per attirare l'attenzione degli utenti, dopo una serie di reindirizzamenti conducono in una pagina che promuove un
programma antivirus falso.
L'adware continua a diffondersi rapidamente.
AdWare.Win32.WhiteSmoke.a, che è al dodicesimo posto nella
classifica dei malware, aggiunge il
collegmaneto "Improve your PC" (migliora il tuo PC) sui desktop dei computer senza prima richiedere il consenso degli utenti.
Se lo si seleziona, si scarica un programma che richiede pagamenti in cambio della rettifica di errori che avrebbe rilevato nel sistema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
