BitDefender trova Conficker in forte diminuzione nel panorama virus 2011

Gli studi di gennaio registrano cambiamenti chiave nella diffusione delle maggiori
minacce BitDefender®, noto fornitore di soluzioni innovative per la
sicurezza Internet, segnala che la presenza del virus Conficker ha subito una diminuzione
significativa nel mese di gennaio.
La Top Ten delle minacce indica che Win32.Worm.Downadup.Gen, conosciuto come Conficker,
è sceso dalla prima alla terza posizione. Cosa ancor più rilevante, la minaccia è completamente
scomparsa dalla Top Ten regionale del Regno Unito.
Catalin Cosoi, responsabile degli Online Threat Labs di BitDefender, ha sottolineato:
“Conficker è stata una delle minacce più rilevanti degli ultimi anni, con le sue diverse varianti.
Può causare danni che vanno dal sabotaggio di password deboli al blocco d’accesso a siti di
fornitori di software di sicureza. Ad ogni modo, sembra che il passaggio degli utenti da Windows
XO a OS e la lora maggiore consapevolezza, hanno fatto in modo che la minaccia non sia più
diffusa come prima. Sicuramente c’è bisogno ancora di una particolare attenzione da parte degli
utenti, che devono assicurarsi che i loro pc siano completamente protetti per evitare infezioni”
Il gap creato da Conficker è stato parzialmente riempito da una nuova minaccia: Trojan.Crack.l.
Questo keygen apparentemente innocuo installa un Trojan che raccoglie vari dettagli sulle altre
applicazioni presenti nel computer compromesso e installa una backdoor che permette
l’accesso remoto al sistema infettato.
La sua comparsa al secondo posto della Top Ten è un indicatore di quanto il panorama
mondiale del software sia affetto da pirateria informatica e delle conseguenti minacce che
derivano direttamente da questa pratica.
BitDefender mette ancora a disposizione degli utenti interessati il tool di rimozione gratuito di
Conficker all’indirizzo: http://www.bitdefender.com/NW996-en–BitDefender-offers-a-free-toolthat-
completely-removes-the-Conficker-Downadup-worm-from-home-and-businessnetworks.
html

Read more

La Top 5 delle minacce di Aprile 2010


BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti malware presenta la sua Top 5 dei virus di Aprile.
La top 5 di Aprile mostra due new entry: un falso AV e un Trojan.Keygen.
Aprile è il terzo mese di fila in cui il Trojan.AutorunInf.Gen è al primo posto con il
13,21 % del totale di malware.

Questo spiega che i dispositivi mobili come le
chiavette USB sono utilizzati molto frequentemente e i proprietari non si rendono
ancora conto delle minacce che li aspettano nei loro piccoli congegni.
Il Win32.Worm.Downadup.Gen (Kido o Conficker) si trova ancora nelle posizioni alte
con il 5,77 %. E’ il risultato di uno sfruttamento ben riuscito di una vulnerabilità di
Microsoft® Windows®: sfortunatamente le persone non aggiornano frequentemente il
loro sistema operativo e soluzione antivirus in modo da potersi facilmente liberare di
questo worm ostinato.

Read more

La Top 5 delle minacce di Marzo 2010


BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware presenta la sua Top 5 dei virus di Marzo. I Trojan
dominano ancora una volta il panorama delle minacce online. Occupando il primo e il
quinto posto, diventano il vettore infetto più costante della classifica mensile.
Il meccanismo generico che si diffonde attraverso dispositivi mobili – il
Trojan.AutorunInf.Gen – è il primo delle minacce del mese con il 13,4% del totale di
malware. Questo particolare malware occupa la prima posizione molto
frequentemente.
Con una percentuale del 6,19%, il Win32.Worm.Downadup.Gen, conosciuto anche
come il malvagio Kido o Conficker, è secondo e mantiene la sua posizione degli ultimi
tre mesi. Questo virus approfitta di una vulnerabilità molto conosciuta di Microsoft®
Windows®. Per liberarsene bisogna semplicemente fare un update del proprio
sistema operativo e della soluzione antimalware installata localmente.
La terza minaccia del mese di marzo, secondo BitDefender, è l’Exploit.PDF-JS.Gen,
con una percentuale del 5,3. Il motore di Adobe® PDF Reader’s® Javascript viene
manipolato da questa minaccia con l’unico scopo di eseguire un codice dannoso sul
computer dell’utente.

Read more

Top Cinque Delle Minacce Elettroniche: Gennaio 2010


Autorun e JavaScript – I principali vettori di infezioni in Gennaio
Il bisogno costante di interazione mette a rischio i dati sensibili e rende gli utenti facili bersagli dei pericolosi software in circolazione. Le minacce elettroniche di questo mese si possono trovare principalmente nei cosiddetti “torrents” o altre piattaforme peer-to-peer nei quali sono presenti programmi pirata.
Trojan.Clicker.C si posiziona primo nella classifica di Gennaio, con l’8.30 percento del totale di computer infetti, si può trovare spesso nei siti di file sharing come portali torrent, comunità “warez” o altri servizi di communities che contengono materiale piratato.
Il Trojan è un piccolo script che forza la pubblicità nel browser. Alcune pubblicità sono relative a giochi online gratuiti, altre possono esporre i computer a messaggi e immagini pornografiche o altri tipi di contenuto inappropriato.

Con la percentuale di 8.17, la seconda minaccia della classifica di Gennaio è Trojan.AutorunInf.Gen, un meccanismo generico di diffusione del malware attraverso dispositivi mobili come flash drives, memory cards o hard-disk esterni. Ad esempio, Win32.Worm.Downadup e Worm.Zimuse sono due delle più famose famiglie di malware che utilizzano questo approccio per infettare altri sistemi.

Per questo motivo, dovrebbe venire posta grande attenzione durante l’utilizzo dei dispositivi rimovibili: possono essere una utile soluzione per il trasporto dei dati , ma possono anche diventare pericolosi se utilizzati senza attenzione. Librerie, copisterie e di altri hotspot pubblici sono di solito le fonti più note di infezione.

Al terzo posto nel report mensile, troviamo Win32.Worm.Downadup.Gen responsabile del 6.18 percento delle infezioni totali. Sfruttando una vulnerabilità del Microsoft Windows Server Service RPC Handling Remote Code Execution (MS08-67), questo worm si diffonde su altri computers del network impedendo l’accesso degli utenti a Windows Update e alle pagine dei produttori di prodotti per la sicurezza informatica.

Read more