»
»
Kaspersky Lab presenta la Top 20 dei virus on-line ed email, tra sorprese e vecchie conoscenze

Kaspersky Lab presenta la Top 20 dei virus on-line ed email, tra sorprese e vecchie conoscenze

di |
Kaspersky Lab presenta la Top 20 dei virus on-line ed email, tra sorprese e vecchie conoscenze Internet

Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. E’ presente, inoltre, la classifica dei Paesi che hanno diffuso maggiormente messaggi email considerati spam.

Mondo


eSecurity

I cambiamenti nella Top 20 dei malware on-line non smettono di stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi per piattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha, Trojan.SymbOS.Skuller.gen.

 

Davvero le altre piattaforme stanno diventando così popolari tra gli autori di virus, tanto da cominciare a gareggiare con l’eterno leader (Win32)?

 

Trojan.SymbOS.Skuller, uno dei vecchi Trojan per Symbian OS trasforma le icone di tutti i file e cartelle in immagini di un teschio. Il suo ingresso nella classifica è da ritenersi una sorpresa, così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script per Macintosh in grado di modificare le impostazioni di sistema DNS.

 

Tra i programmi identificati si rilevano, come in precedenza, utility di per sé non pericolose, ma con l’aiuto delle quali i codici maligni possono ottenere dati confidenziali dell’utente. Si tratta di programmi del tipo not-a-virus.

 

I veterani della Top 20 Email-Worm.Win32.Brontok, Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e non accennano a cedere le proprie posizioni.

 

Entrando in un periodo di vacanze estive, i cambiamenti nella statistica del malware diffuso tramite il traffico eMail sono piuttosto moderati.

 

L’unico fatto degno di nota è la comparsa del vecchio worm Nimda, identificato per la prima volta nel 2001.

Nimda è un worm multifunzionale che si diffonde non solo tramite posta elettronica, ma anche attraverso i dischi di rete, cercando di attaccare i server IIS in rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo i dischi di rete accessibili ai malintenzionati.

 

Riguardo, inoltre, l’exploit Exploit.Win32.IMG-WMF.y, Kaspersky spiega che l’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.

Altri codici maligni sono presenti con una percentuale del 7,29%.

Per saperne di più: eSecurity

L'autore

Redazione Key4biz

Redazione Key4biz

Condividi:

Leggi anche