BitDefender, provider globale di soluzioni software antivirus e di sicurezza dati, premiato più volte internazionalmente, ha annunciato oggi che il bot (parassita) Peed – aka “Storm Worm” aka “Nuwar” – eÌ stato inserito nella top 10 BitDefender dei malware per il 2007. Secondo i laboratori BitDefender, la diffusione del bot Peed lo ha situato davanti alla prolifica categoria dei downloaders troiani di quasi un 10 per cento in piuÌ, con il 33,94 per cento del totale delle rilevazioni negli ultimi 12 mesi.
BitDefender ha anche rilasciato la top 10 degli spam per il 2007, e gli analisti antispam di BitDefender hanno notato l’apparizione di spam politico che si aspettano cresca drammaticamente man mano che le elezioni presidenziali degli Stati Uniti si avvicinano. L’elenco dei malware di BitDefender contiene numerosi mass mailers, con la famiglia Netsky che domina tuttora la categoria con tre diverse entrate. Secondo BitDefender, Netsky.P eÌ probabilmente il piuÌ dannoso e longevo mass mailer di tutti i tempi.
Nella categoria dei virus propriamente detti, BitDefender ha identificato Sality M come la minaccia piuÌ sottovalutata dell’anno, un virus multiforme altamente pericoloso che si propaga via mail ed in altri modi.
Sul fronte dei file infettivi, il titolo di “piuÌ diffuso” viene assegnato a Virtob.2, un virus relativamente poco dannoso con una sfortunata tendenza ad infettare piuÌ volte gli stessi file.
La top 10 BitDefender dei malware per il 2007 include:
1. Trojan.Peed.Gen
33.94%
2. BehavesLike:Trojan.Downloader
24.86%
3. Win32.Netsky.P@mm
6.49%
4. Trojan.Peed.A
2.13%
5. Win32.Nyxem.E@mm
2.13%
6. Win32.Sality.M
2.06%
7. Win32.NetSky.D@mm
2.06%
8. Win32.Virtob.2.Gen
1.60%
9. Win32.Netsky.AA@mm
1.49%
10. Trojan.Peed.P
1.17%
Viorel Canja, direttore dei laboratori BitDefender ha detto: “Nell’anno passato si è vista sia la fine dell’epoca dei mass mailer che l’ascesa dei Botnet come principale categoria di minaccia”. “La top 10 di BitDefender per il 2007 riflette anche il riemergere dei file infettivi come una minaccia credibile, principalmente a causa della diffusione delle condivisioni P2P. Vedremo quello che il futuro ci riserva”.
Secondo gli analisti antispam di BitDefender, lo stock spam si eÌ basato principalmente sugli allegati; sopratutti gli allegati di immagine che hanno dominato la prima metaÌ dell’anno e con ondate “sperimentali” di spam mp3 e PDF che hanno riempito le cassette postali nella seconda metaÌ. Negli ultimi mesi eÌ anche ricomparso lo spam di offerte a prezzi stracciati di solo-testo poco chiaro. Il volume di tali ondate di spam eÌ in continuo aumento; per questo gli specialisti di BitDefender prevedono che il trend continui nel 2008, con piuÌ enfasi nella diversificazione dei target, contenuto e aspetto delle e-mail, in cerca di un miglior ritorno.
Gli analisti antispam di BitDefender hanno anche riscontrato che lo spam di phishing eÌ stato meno prominente, ma molto piuÌ pericoloso, dato che causa perdite dirette alle vittime (i conti bancari derubati di solito vengono “ripuliti” entro ore o giorni). Il tipo di spam di phishing piuÌ comune si basa sulla minaccia di chiudere il conto oggetto di phishing, mentre una seconda comune variante consiste nel chiedere al cliente di immettere le informazioni riguardanti il suo conto per “aggiornare gli applicativi di sicurezza della banca”. I modelli usati per creare queste e-mail sono generalmente molto ben ideate ed estremamente simili ad i moduli web utilizzati dalle banche target, anche se errori di spelling ed indirizzi web diversi da quelli delle banche originali appaiono ancora in molte occasioni.
Gli esperti di antispam di BitDefender prevedono che lo spam di phishing continueraÌ ad essere significativo (sia in volume che per danni procurati) il prossimo anno, con “miglioramenti” previsti nelle tecniche utilizzate per sconfiggere i filtri antispam, cosiÌ come l’incremento dell’utilizzo dell’autenticazione SSL dai siti web di phishing (per ottenere la sembianza delle importantissime “lock icon” nel browser della vittima). Gli esperti prevedono anche che il numero di banche prese di mira cresceraÌ significativamente.
BitDefender’s 2007 Top 10 spam list includes:
1. Spam di offerte a prezzi stracciati
2. Spam di farmaci
3. Pornografia
4. Imitazioni di Orologi
5. Prestiti
6. Spam di phishing
7. Software pirata
8. Falsi annunci di lavoro
9. Spam su siti di incontro
10. Diplomi contraffatti
Per ulteriori dettagli sugli ultimi malware e spam rilevati, vi preghiamo di visitare il sito Portale di Difesa di BitDefender: http://www.bitdefender.com/site/VirusInfo/realTimeReporting/.