I Kaspersky Labs hanno diffuso nei giorni scorsi la classifica relativa alla circolazione nel mondo dei diversi tipi di malware dannoso, registrando quelli che sono stati i più aggressivi per i nostri computer nel mese di Dicembre 2009. Nella tabella di seguito troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti.
Krap.ag, alla stregua delle altre versioni di Packed, è costituito, in sostanza, da uno speciale pacchetto di malware. In questo caso i malware rientrano nella fattispecie degli antivirus fittizi. Gli indici assoluti relativi al suddetto programma malware hanno ugualmente fatto segnare dei lievi incrementi, a testimonianza di quanto gli pseudo-antivirus risultino di particolare attualità nel panorama del malware.
L'adware GamezTar.a, che va a collocarsi al 6° posto della classifica, una volta installato, si posiziona alla stregua di una barra degli strumenti all'interno dei browser maggiormente utilizzati in Rete, al fine di favorire un rapido accesso ad una miriade di giochi on-line; naturalmente, esso fa sì che vengano al contempo mostrate agli utenti varie pubblicità intrusive. Al 10° posto della classifica si insedia Trojan.Win32.Swizzor.c, stretto parente di Swizzor.b.
Il suddetto trojan è preposto a svolgere funzioni di estrema semplicità: in sostanza, esso provvede a scaricare altri file dannosi da Internet. La seconda tabella descrive la situazione su Internet. In questa classifica si trovano infatti malware che sono stati individuati nelle pagine web nonché tutti quelli i cui tentativi di caricamento avvengono sempre attraverso le pagine web.
In questa seconda classifica leader incontrastato è ancora una volta Gumblar.x. I siti infettati da questo Trojan-Downloader vengono ora tuttavia gradualmente ripuliti dai webmaster. Il gradino superiore della seconda Top-20 va ad appannaggio di Krap.ai, anch'esso costituito da uno speciale pacchetto di malware riconducibile alla categoria degli antivirus fasulli.
GamezTar.a è andato ad occupare il terzo gradino del podio, visto lo specifico orientamento del programma all'universo dei giochi online. La new entry Trojan-Clicker.JS.Iframe.db, collocatasi al 5° posto, risulta essere un comune iframe downloader. Gli altri sono invece script di download capaci di auto-offuscamento, i quali sfruttano le vulnerabilità presenti nei prodotti Adobe e Microsoft per realizzare, successivamente, il download dei principali file eseguibili.
Trojan-Downloader.JS.Twetti.a (collocatosi al 17° posto della graduatoria) utilizza l'API di Twitter che, nella circostanza, rappresenta un intermediario. Per infettare i computer degli utenti della Rete, i programmi malware Packed.JS.Agent.bn e Trojan-Downloader.JS.Twetti.a utilizzano un file PDF appositamente generato. Si può pertanto facilmente presumere che almeno tre dei programmi maligni maggiormente diffusi costituiscano l'opera di un unico gruppo di criminali informatici.
Tra i file eseguibili che a seguito di attacchi drive-by download vengono scaricati sui computer-vittima, sono stati individuati "illustri" membri delle famiglie di malware TDSS, Sinowal e Zbot. Dal report emerge che i cybercriminali sono soliti far sempre più ricorso all'utilizzo di antivirus fasulli. La ragione di tutto ciò è che una diffusione capillare di tali programmi consente ai malintenzionati della Rete di poter poi realizzare dei consistenti profitti in termini economici. Fonte: Kaspersky
Nessun commento:
Posta un commento