Maggio: la Top Ten di Trend Micro

CyberwarSicurezza

Quattro milioni di infezioni segnano un record negativo

Trend Micro ha registrato un record di infezioni a maggio, oltre a 4 milioni. Sono più di 8.000 i nuovi codici maligni scoperti nei primi cinque mesi dell’anno: +200% rispetto allo stesso periodo del 2004. La novità principale è rappresentata dal “matrimonio” tra Trojan horse, worm e spyware. È inversione di tendenza a maggio rispetto al mese precedente nel panorama della sicurezza informatica: aumentano le infezioni registrate e diminuiscono i nuovi codici maligni scoperti. Anche se il totale dei nuovi codici rilevati nei primi cinque mesi dell’anno è superiore del 200% rispetto allo stesso periodo del 2004: circa 8.000 contro 2.766. Tra il 21 aprile e il 20 maggio 2005 Trend Micro ha documentato 1.505 nuovi esemplari di malware: una cifra che rappresenta il dato più basso di qualunque periodo di 30 giorni nell’anno in corso. Si tratta di una diminuzione significativa (23%) rispetto ai 1.957 casi del mese precedente. Il dominio dei Trojan horse ha implicazioni non certo insignificanti. Sebbene non siano noti per l’elevato potenziale infettivo o distruttivo, ciononostante essi possono aprire porte e configurare proxy server, scaricare o depositare file pericolosi, e registrare quanto digitato alla tastiera – tutte attività associate alla sottrazione di informazioni. Maggio ha assistito anche alla scoperta di un nuovo Trojan horse che fa crescere il pericolo delle estorsioni via Internet. Questo malware, TROJ_PGPCODER.A, cifra crittograficamente i file dell’utente e lascia un messaggio di “riscatto” con le istruzioni per l’acquisto di un apposito decifratore. Inoltre maggio, con quattro allarmi nella prima metà del mese e due verso la fine, ha registrato un nuovo riacutizzarsi della minaccia sotto forma di un ritorno inatteso (una variante del worm SOBER che prometteva di conferire biglietti per i prossimi Campionati del Mondo di Calcio); di un’ennesima aggressione (sferrata da due varianti del worm MYTOB, MYTOB.ED e MYTOB.EG, causando la diramazione di due allarmi nello stesso giorno) e di un pericoloso sodalizio tra malware e spyware. WORM_WURMARK.J l’11 maggio ha dato vita alla combinazione di Trojan horse, worm e spyware, definendo la tendenza per le future iterazioni del malware. Il Trojan horse scarica il worm, il quale deposita lo spyware e, tutti insieme, cooperano per sottrarre informazioni riguardanti l’utente e il sistema, con ogni probabilità per ottenere un guadagno in denaro. “TrendLabs (il centro globale di ricerca e assistenza antivirus di Trend Micro) sospetta da tempo la convergenza tra malware e spyware proprio a causa delle prospettive di guadagno economico. Oggi gli autori di virus vengono infatti finanziati da organizzazioni criminali. Sembra quindi che WURMARK sarà soltanto il primo di una lunga serie“, ha commentato Jaime Lyndon A. Yaneza, Senior Antivirus Consultant di Trend Micro. È degno di nota rilevare come ben sei tra le principali minacce della top ten di questo mese siano programmi grayware e spyware, responsabili di oltre 165.000 infezioni registrate. Uno dei problemi legati ai programmi spyware e grayware risiede nel loro arrivo surrettizio all’interno del sistema – normalmente attraverso freeware/shareware o autoscaricamento, e nella presenza di cookie, nella maggior parte senza alcuna opzione di disinstallazione. I loro effetti possono essere fastidiosi (disturbo delle attività Internet a causa di pop-up pubblicitari e redirezioni, cursori e scrollbar incontrollabili e toolbar sconosciute) o anche dannosi (intrusioni e invasione della privacy, assenza di anonimato, sottrazione di informazioni, apertura di varchi nella sicurezza di sistema e modifiche alla home page, alla pagina di ricerca e ai parametri di sicurezza di Internet Explorer).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore