Virus in crescita: la top 10 di Trend Micro

firewallSicurezza

Nel primo trimestre 2005 sono stati rilevati 7.500 nuovi programmi pericolosi

Trend Micro ha identificato nel primo trimestre 2005 oltre 7.500 nuovi programmi

malware: +300% rispetto allo stesso periodo del 2004. Questi dati fanno registrare un nuovo record su base trimestrale:è la prima volta che il malware rilevato riesce a superare la soglia dei 7.000 casi. I Trojan horse, sommati alle backdoor, rappresentano la maggior parte (oltre il 50%) del nuovo malware documentato: 3.831 casi utilizzabili dai loro autori a scopo di lucro. Famose famiglie di Trojan horse, specializzati nella sottrazione di password come TROJ_BANKER, TROJ_BANCOS e TROJ_BANCBAN, che sfruttano una miriade di tecniche per rubare informazioni relative a conti di Internet banking (per esempio il phishing, registrazione dei tasti digitati), mostrano come questo tipo di malware sia utilizzato a scopo di lucro. In vetta alla top 10 dei codici maligni più diffusi domina incontrastato WORM_NETSKY.P, che totalizza 2,7 milioni di infezioni dalla sua scoperta. Oltre 8 milioni le infezioni registrate in tutto il mondo: circa il 10% in più rispetto al trimestre precedente. Worm instant messaging, binomi di worm, Trojan horse anti-Microsoft e minacce per cellulari caratterizzano le ultime tendenze del malware. La classifica del WTC relativa ai malware più diffusi è guidata ancora una volta da WORM_NETSKY.P. Le sei varianti di WORM_NETSKY più HTML_NETSKY.P totalizzano uno stupefacente 77% di tutte le infezioni registrate dai primi dieci malware, a conferma della longevità delle infezioni di NETSKY. Tra le nuove tendenze, Trend Micro segnala il revival dei worm IM (il primo esemplare è comparso nel 2001) è divenuto lampante in questo trimestre con l’arrivo di BROPIA, KELVIR, FATSO e ASSIRAL che hanno cercato di convincere gli utenti a scaricare file infetti nei loro sistemi. Nel trimestre sono apparsi anche altri “tandem” di malware con allarmi relativi a combinazioni worm-Trojan horse. Anche se si tratta di una formula ormai datata, rimane pur sempre efficace in termini di portata infettiva e impatto sulla sicurezza. WORM_BAGLE.BE, in particolare, attiva un ciclo di infezione worm-Trojan horse che ha suscitato allarme negli Stati Uniti e in alcune parti dell’Asia. Questo trimestre ha visto anche una famiglia di Trojan horse attaccare un’applicazione Antispyware appena acquisita da Microsoft. Nel trimestre in questione sono stati scoperti anche dieci esemplari di malware dedicato ai dispositivi mobili. Seguendo la rotta tracciata lo scorso anno da CABIR e SKULLS, sono venuti alla ribalta nuovi malware come VLASCO, LOCKNUT, COMWAR, DAMPIG e DREVER. Nei prossimi mesi si prevede un costante aumento di queste minacce ai cellulari, che stanno diventando sempre più pericolose grazie a tecniche più sofisticate che ne incrementano la capacità infettiva e ne rendono più difficile la rimozione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore