Secondo i dati raccolti dai laboratori di Panda Security, il programma spia Virtumonde è stata la minaccia più attiva della scorsa settimana.
Il worm Bagle.HX e l’adware NaviPromo occupano rispettivamente il secondo e il terzo posto della classifica.
Top 10 TotalScan
1 Spyware/Virtumonde
2 W32/Bagle.HX.worm
3 Adware/NaviPromo
4 Adware/Comet
5 W32/Bagle.RP.worm
6 W32/Puce.E.worm
7 Adware/Zango
8 Adware/Lop
9 W32/Bagle.QV.worm
10 Adware/Starware
I dati dimostrano che più del 23% di computer dotati di una soluzione di sicurezza ed oltre il 32% di PC non protetti, sono stati colpiti da malware.
Tra i codici apparsi, i laboratori di Panda Security evidenziano il Trojan QQHelper.Z, l’adware AntispywareMaster ed il worm Rungbu.D.
QQHelper.Z è progettato per scaricare due rootkit sui computer per celare la propria attività e rendere più difficile l’individuazione. Questo Trojan si connette ad una pagina web e realizza una serie di modifiche al sistema, inclusa l’aggiunta di un link nella cartella “Preferiti”.
L’adware AntispywareMaster si finge un programma antispyware per ingannare l’utente ad installarlo ed eseguirlo sul proprio PC. Inoltre, crea accessi diretti nel menu Start e sul Desktop. Quando è eseguito, simula un’analisi del computer in cerca di malware, mostrando un risultato fittizio della rilevazione.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “quando abbiamo analizzato questa minaccia, abbiamo trovato un file contenente informazioni relative alle infezioni da visualizzare. Quindi, questo “antispyware” conosce già i codici maligni che rileverà, prima ancora che abbia iniziato l’analisi del computer! È evidente che si tratti di un programma pericoloso.”
Una volta terminata la verifica, l’utente, se cercherà di eliminare le minacce, verrà condotto ad una pagina web sulla quale potrà acquistare il prodotto.
Il worm Rungbu.D è progettato per copiare se stesso su tutti i drive del sistema. Inoltre, modifica alcune chiavi del registro di Windows per realizzare azioni dannose, come nascondere le estensioni dei file, cambiare le icone di Microsoft Word con altre contenute nel codice del worm ed eseguirsi ogni volta che il sistema viene riavviato.