Sicurezza: la top ten di trend Micro

firewallSicurezza

Continua il trend di crescita delle minacce informatiche. Malware: febbraio ha segnato +50% rispetto al mese precedente

Trend Micro ha rilevato a febbraio 3.185 programmi pericolosi: + 50% rispetto al mese precedente. I worm costituiscono la maggior parte dei casi registrati, seguiti a breve distanza dai Trojan Horse. Inaspettatamente al primo posto della top 10 del malware troviamo SDBOT, un bot worm che fa retrocedere WORM_NETSKY.P, il malware più diffuso del 2004. L’instant messaging ? in particolare MSN Messenger – sta diventando un pericoloso veicolo di diffusione dei worm: WORM_BROPIA.F ne è la dimostrazione. Occorre notare come 150 Trojan horse appena scoperti, quasi il 20% dei 778 totali, siano varianti delle famiglie BANKER, BANCBAN e BANCOS specializzate nel furto di password e informazioni relative a conti bancari online. E’ previsto un mese di marzo difficile con una media elevata di allarmi (tra 3 e 5), che tra l’altro potrebbero riguardare malware di nuova invenzione. Contrariamente a quanto accade di solito, a febbraio, un bot worm si è posizionato al primo posto della top ten del malware. WORM_SDBOT.APA ha registrato il maggior numero di infezioni nell’intero periodo superando il malware più diffuso del 2004, WORM_NETSKY.P. I bot worm sono noti per generare un enorme numero di varianti senza tuttavia causare epidemie estese. WORM_SDBOT.APA, scoperto il 31 gennaio 2005, è andato in controtendenza causando oltre 100.000 infezioni in meno di 30 giorni. Un’altra tendenza sta prendendo piede: i servizi di instant messaging (IM) stanno diventando rapidamente un comodo mezzo di trasporto per worm e altri programmi pericolosi. È vero che gli instant messenger non promettono infezioni devastanti, ma risultano tuttavia adatti quanto le tecnologie peer-to-peer e la posta elettronica. WORM_BROPIA.F è un esponente di una famiglia relativamente poco nota di worm che si propagano attraverso MSN Messenger. Trend Micro nel periodo in analisi ha diramato anche due allarmi di rischio medio causati dalle varianti di due “vecchie conoscenze”: BAGLE E MYDOOM. Nel periodo in questione hanno fatto la loro comparsa anche un Trojan horse che attacca l’applicazione Microsoft Windows Antispyware (TROJ_SPYWIN.A), due varianti di un worm che spedisce auguri di San Valentino in anticipo (WORM_KIPIS.C e WORM_KIPIS.E)., e un malware che usa come esca il nome di una giovane celebrità (WORM_AHKER.C): quest’ultimo spinge gli utenti a scaricarne una copia spacciandosi per un video a luci rosse dell’ereditiera Paris Hilton. Infine i bollettini di sicurezza di Microsoft a febbraio hanno evidenziato 12 nuove vulnerabilità che consentono l’esecuzione di codice da remoto, l’accesso non autorizzato e la sottrazione di informazioni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore