BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti malware presenta la sua Top 10 italiana dei virus di Maggio.
La classifica di questo mese, relativa al panorama italiano, riunisce membri di tre
famiglie di malware ostinati: Autorun, Exploit.PDF e NaviPromo.
La funzionalità Autorun di Microsoft Windows® è stata molto sfruttata per attacchi
malevoli durante gli anni, e per questo Microsoft ha trovato il modo di eliminarla da
Windows® Vista®SP2 e i nuovi sistemi operativi. Ciò nonostante, gli utenti che
utilizzano le versioni precedenti di Windows sono ancora esposti a questa minaccia.
Panoramica della tabella di distribuzione dei malware di maggio in Italia:
Con una percentuale del 7,43 % della distribuzione totale di malware in Italia, al primo
posto si posiziona il Trojan.AutorunInf.Gen – un meccanismo generico per
diffondere il malware utilizzando flash drive, memory card o hard disk esterni. Alcune
famiglie di malware, tra cui il dannoso clan Downadup, utilizza quest’approccio per
diffondere ulteriori infezioni. Al terzo posto (con il 4,53%) c’è il Worm.Autorun.VHG –
un virus di Internet o di network che si esegue in remote utilizzando uno speciale
pacchetto RPC (chiamata di procedura remota), un approccio utilizzato anche da
Win32.Worm.Downadup.
La diffusione di falsi AV cominciata ad aprile è apparentemente continuata anche a
maggio. Perciò il Trojan.FakeAV.KUE si è posizionato secondo con una percentuale
di 4.75 della quantità totale di infezioni. Si tratta di un codice JavaScript, ospitato su
siti dannosi o su pagine innocenti che sono state infettate, che viene utilizzato per
scatenare falsi alert su pagine web e collocare un falso software antivirus.
Al quarto posto nella classifica di questo mese, il Win32.Worm.Downadup.Gen,
conosciuto anche come Kido o Confiker è il responsabile del 4,50% delle infezioni
globali. Utilizzando una vulnerabilità di Microsoft® Windows®, questa infezione si
diffonde nei computer di un network locale e limita l’accesso degli utenti al Windows
Update e alle pagine web di fornitori di sicurezza. Microsoft ha rimediato a questo
problema nelle versioni più recenti, ma è sempre consigliabile che gli utenti aggiornino
il proprio sistema operativo e le soluzioni antivirus. Il fatto che Downadup sia sceso al
quarto posto potrebbe essere collegato al fatto che molte delle precedenti vittime
Comunicato Stampa
www.bitdefender.it
hanno già abbandonato Windows XP in favore di una versione più nuova e più sicura
di Windows.
Le posizioni numero cinque, sei, sette e dieci nella classifica BitDefender’s® di questo
mese sono occupate da quattro varianti di exploit. Exploit.PDF-Payload.Gen – con il
3.35, Exploit.PDF-Name.Gen con il 2.74% e Exploit.PDF-JS.Gen – con 1.80% sono
infezioni generali che riguardano file PDF manipolati che sfruttano varie vulnerabilità
riscontrate nel motore Javascript di Adobe® PDF Reader®.
Al sesto posto con il 3,10%, i Trojan.SWF.Dropper.C sono file SWF (flash), che in
genere non mostrano immagini rilevanti o animazioni, ma eseguono vari file malware
(sfruttando una vulnerabilità di Adobe® Shockwave® Flash®) nel computer
dell’utente.
Con l’1,95% e l’ 1,86% rispettivamente, il numero otto e nove di maggio sono due
varietà della famiglia NaviPromo. Gen:Heur.NaviPromo.3 e Gen:Heur.NaviPromo.5
sono adware molto avanzati e difficili da identificare che operano furtivamente sul
computer infettato. Usano tecniche di rootkit per nascondere nello spazio di memoria i
propri processi, così come i propri file e il proprio registro sul disco.
La Top 10 di BitDefender® delle minacce di Maggio 2010 in Italia
include:
1. Trojan.AutorunINF.Gen 7,43%
2. Trojan.FakeAV.KUE 4,75%
3. Worm.Autorun.VHG 4,53%
4. Win32.Worm.Downadup.Gen 4,50%
5. Exploit.PDF-Payload.Gen 3,35%
6. Trojan.SWF.Dropper.C 3,10%
7. Exploit.PDF-Name.Gen 2,74%
8. Gen:Heur.NaviPromo.3 1,95%
9. Gen:Heur.NaviPromo.5 1,86%
10. Exploit.PDF-JS.Gen 1,80%
Altri 64,00%
