Mondo
Anche per il mese di ottobre, nonostante il periodo preso in esame dagli analisti sia stato sostanzialmente ‘calmo’ dal punto di vista degli attacchi informatici rispetto ai mesi precedenti, a preoccupare gli esperti del settore sicurezza, è stata l’individuazione di un nuovo malware. La caratteristica principale del Win32.Murofet, è quella di rigenerare dei link con l’ausilio di un particolare algoritmo che si basa sull’orario e sulla data attuale del computer contaminato e, questa pratica, ha infettato gran parte dei file PE eseguibili di Windows. Il virus, che rileva le informazioni di data e ora, che crea due parole doppie e calcola sulla loro base l’md5 aggiungendo ad una delle possibili aree di dominio (.biz, .org, .com, .net, .info) la riga “/forum”, è stata all’attenzione degli operatori Kaspersky Lab che, in tal senso, hanno anche stilato una classifica dei nuovi programmi maligni che si stanno moltiplicando a macchia d’olio.
Zeus, ad esempio, continua ad essere uno dei programmi spia più frequentemente utilizzati e venduti sul mercato nero online grazie alla facilità con cui i Trojan della famiglia Zeus possono essere configurati per rubare dati online. E anche il virus Win32.Murofet genera i nomi del dominio che vengono poi utilizzati per diffondere la botnet Zeus.
“Queste caratteristiche del malware dimostrano fino a che punto può arrivare l’inventiva e il desiderio di massima diffusione del worm dei creatori di Zeus”, ha affermato Vyacheslav Zakorzhevsky, Senior Virus Analyst di Kaspersky Lab, nonchè curatore del report.
Un’altra particolarità che si evidenzia dallo studio di ottobre, è la continua crescita della diffusione dei falsi programmi di archiviazione, ossia, di quelle applicazioni che si ‘travestono’ solitamente da freeware o da applicazioni per la rimozione della protezione della licenza di software legale.
Dopo che un utente lancia un falso programma di archiviazione, gli viene richiesto di inviare un SMS ad un numero speciale per accedere al contenuto di un archivio. “Esiste un grande varietà di scenari, ma il risultato è sempre lo stesso”, ha commentato ancora Zakorzhevsky, precisando che in questo modo, la vittima finisce per spendere soldi e non ottenere il file richiesto. “Questo tipo di frode – ha pertanto ribadito – è relativamente nuovo ed è venuto alla luce solo qualche mese fa. Da allora ha suscitato un crescente interesse da parte dei criminali informatici”.
Gli esperti di Kaspersky Lab, consigliano ancora agli utenti di non prendere sotto gamba il problema e di essere molto prudenti durante la navigazione in rete, astenendosi dal visitare risorse web sospette. Il trojan.JS.FakeUpdate.bp, uno script dalla famiglia FakeUpdate presente spesso sui siti porno, è in cima alla classifica. Quando l’utente fa clic su un video, appare una finestra popup con un nuovo lettore multimediale che deve essere installato per guardare il clip. Il player spesso contiene anche un trojan che modifica il file ‘hosts’. Questo Trojan associa a un certo numero di siti visitati un indirizzo IP locale e installa un server web locale sul computer infetto. In seguito, ogni volta che l’utente cerca di accedere a uno dei siti, viene visualizzata una pagina nel browser che richiede all’utente il pagamento per la visualizzazione dei contenuti per adulti.
