BitDefender, noto produttore di innovative soluzioni di sicurezza anti malware presenta la sua Top 10 italiana dei virus di Maggio.
La classifica di questo mese, relativa al panorama italiano, riunisce membri di tre famiglie di malware ostinati: Autorun, Exploit.PDF e NaviPromo. La funzionalità Autorun di Microsoft Windows è stata molto sfruttata per attacchi malevoli durante gli anni, e per questo Microsoft ha trovato il modo di eliminarla da Windows Vista SP2 e i nuovi sistemi operativi.
Ciò nonostante, gli utenti che utilizzano le versioni precedenti di Windows sono ancora esposti a questa minaccia. Panoramica della tabella di distribuzione dei malware di maggio in Italia:
Con una percentuale del 7,43 % della distribuzione totale di malware in Italia, al primo posto si posiziona il Trojan.AutorunInf.Gen – un meccanismo generico per diffondere il malware utilizzando flash drive, memory card o hard disk esterni.
Alcune famiglie di malware, tra cui il dannoso clan Downadup, utilizza quest’approccio per diffondere ulteriori infezioni. Al terzo posto (con il 4,53%) c’è il Worm.Autorun.VHG – un virus di Internet o di network che si esegue in remote utilizzando uno speciale pacchetto RPC (chiamata di procedura remota), un approccio utilizzato anche da Win32.Worm.Downadup.
La diffusione di falsi AV cominciata ad aprile è apparentemente continuata anche a maggio. Perciò il Trojan.FakeAV.KUE si è posizionato secondo con una percentuale di 4.75 della quantità totale di infezioni. Si tratta di un codice JavaScript, ospitato su siti dannosi o su pagine innocenti che sono state infettate, che viene utilizzato per scatenare falsi alert su pagine web e collocare un falso software antivirus. Al quarto posto nella classifica di questo mese, il Win32.Worm.Downadup.Gen, conosciuto anche come Kido o Confiker è il responsabile del 4,50% delle infezioni globali.
Utilizzando una vulnerabilità di Microsoft Windows, questa infezione si diffonde nei computer di un network locale e limita l’accesso degli utenti al Windows Update e alle pagine web di fornitori di sicurezza. Microsoft ha rimediato a questo problema nelle versioni più recenti, ma è sempre consigliabile che gli utenti aggiornino il proprio sistema operativo e le soluzioni antivirus.
Il fatto che Downadup sia sceso al quarto posto potrebbe essere collegato al fatto che molte delle precedenti vittime hanno già abbandonato Windows XP in favore di una versione più nuova e più sicura di Windows. Le posizioni numero cinque, sei, sette e dieci nella classifica BitDefender’s di questo mese sono occupate da quattro varianti di exploit. Exploit.PDF-Payload.Gen – con il 3.35, Exploit.PDF-Name.Gen con il 2.74% e Exploit.PDF-JS.Gen – con 1.80% sono infezioni generali che riguardano file PDF manipolati che sfruttano varie vulnerabilità riscontrate nel motore Javascript di Adobe PDF Reader.
Al sesto posto con il 3,10%, i Trojan.SWF.Dropper.C sono file SWF (flash), che in genere non mostrano immagini rilevanti o animazioni, ma eseguono vari file malware (sfruttando una vulnerabilità di Adobe Shockwave Flash) nel computer dell’utente. Con l’1,95% e l’ 1,86% rispettivamente, il numero otto e nove di maggio sono due varietà della famiglia NaviPromo. Gen:Heur.NaviPromo.3 e Gen:Heur.NaviPromo.5 sono adware molto avanzati e difficili da identificare che operano furtivamente sul computer infettato. Usano tecniche di rootkit per nascondere nello spazio di memoria i propri processi, così come i propri file e il proprio registro sul disco.
La Top 10 di BitDefender delle minacce di Maggio 2010 in Italia include:
1. Trojan.AutorunINF.Gen 7,43%
2. Trojan.FakeAV.KUE 4,75%
3. Worm.Autorun.VHG 4,53%
4. Win32.Worm.Downadup.Gen 4,50%
5. Exploit.PDF-Payload.Gen 3,35%
6. Trojan.SWF.Dropper.C 3,10%
7. Exploit.PDF-Name.Gen 2,74%
8. Gen:Heur.NaviPromo.3 1,95%
9. Gen:Heur.NaviPromo.5 1,86%
10. Exploit.PDF-JS.Gen 1,80%
Altri 64,00%
