eSecurity: gli esperti avvertono, ‘Attenti al nuovo Trojan che sfrutta le vulnerabilità di Windows Media Player’

di |

Mondo


Worm

Kaspersky Lab presenta la Top 20 di ottobre dei malware presenti in rete. I risultati ottenuti osservando il Kaspersky Security Network (KSN) sono stati formulati in due classifiche. La prima riguarda il malware più diffuso (inclusi adware e programmi potenzialmente pericolosi) per numero di computer su cui è stato riscontrato.

Come spiega una nota, il leader di settembre, il rootkit Agent.cxv, è sparito dalla classifica improvvisamente, così come vi era apparso. Ovviamente esiste ancora, ma è sceso di decine di posizioni.

Il primo posto è ora occupato da Trojan-Downloader.WMA.Wimad.n. Si tratta di una minaccia non-standard, che si presenta come un file multimediale che sfrutta le vulnerabilità di Windows Media Player e che carica sul sistema altri Trojan.

 

Seguono tre novità, di cui la più interessante è sicuramente rappresentata dal virus Sality.aa. Considerando che si tratta di una presenza constante nella seconda Top 20 (si veda più sotto), il fatto che appaia tra i leader della classifica generale è piuttosto preoccupante. Sembra che l’epidemia di questo pericoloso virus sia salita di livello. Più o meno lo stesso discorso vale per un’altra new entry, Alman.b, un complesso virus polimorfo. Tutto il malware presente in classifica può essere suddiviso in gruppi, di cui il più corposo è quello dei Trojan, che attestiamo al 50% (il mese scorso era al 70).

In totale, nel mese di ottobre sui computer degli utenti sono stati rilevati 39.240 tra programmi nocivi, potenzialmente pericolosi e adware. È evidente che il numero di minacce “in the wild” stia aumentando, per il mese appena trascorso la crescita è stata di circa 4.000 unità (35.103 i programmi rilevati in settembre). 

 

Per quanto riguarda i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima – si tratta, per lo più, di vari tipi di virus di file – i cambiamenti non sono significativi rispetto al mese scorso, solo una la novità e due i rientri. Come ormai avviene di solito, è mutata la prima posizione. In agosto in cima al “podio” si trovava Nimda, a settembre Xorer.du, ora è giunto Mabezat.b.

 

Per quanto riguarda Otwical.g, dobbiamo ammettere che festeggiare la sua sparizione dalle scene è stato prematuro, poiché questo worm è tornato e nonostante occupi solamente il 13° posto, è possibile che in futuro esso ci riservi altri comportamenti inattesi. Alcuni stimano che la botnet creata dal worm Otwical.g sia tra le 10 più ampie reti-zombie di Internet.

 

Nell’insieme, va notato che questa seconda Top 20 ha raggiunto una certa stabilità in termini di programmi che contiene. È poco probabile che nel prossimo futuro significativi cambiamenti alla classifica possano venire apportati da un grosso numero di nuovi programmi.

Key4Biz

Quotidiano online sulla digital economy e la cultura del futuro

Direttore: Luigi Garofalo

© 2002-2024 - Registrazione n. 121/2002. Tribunale di Lamezia Terme - ROC n. 26714 del 5 ottobre 2016

Editore Supercom - P. Iva 02681090425

Alcune delle foto presenti su Key4biz.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare alla redazione inviando una email a redazione@key4biz.it che provvederà prontamente alla rimozione delle immagini utilizzate.

Netalia