Kaspersky Lab ha rilasciato le statistiche mensili dei malware del mese di aprile.
Il mese di aprile ha visto un aumento particolarmente significativo di uno dei principali tipi di attacchi web – exploit maligni i cui codici sorgente sono ampiamente disponibili. I virus writers sono attivamente impegnati per incrementare il lavoro degli hacker e dei ricercatori di vulnerabilità, allo scopo di modificare velocemente e facilmente i programmi dannosi per scopi personali.
Nella stragrande maggioranza dei casi l’obiettivo di tali attacchi sono i dati riservati che i criminali informatici cercano di acquisire accedendo alla posta elettronica o attraverso servizi di gioco on-line e contabilità così come su diversi siti web. Questi tipi di tentativi sono diventati centinaia di migliaia in aprile.
In tutto il mese gli esperti di Kaspersky Lab hanno registrato la rapida ascesa di CVE-2010-0806, un exploit che sfrutta una vulnerabilità di Internet Explorer. Questo exploit figura al primo posto nella nostra seconda Top 20 per malware web-borne.
L’exploit di solito importa piccoli programmi downloader nei computer delle vittime, che poi scaricano automaticamente altri programmi dannosi nel computer infetto. Il numero totale dei tentativi di download delle tre varianti ha superato le 350.000 unità in totale.
Tra i nuovi arrivati nel mese di aprile ci sono tre exploit in seconda, decima e tredicesima posizione che colpiscono le vulnerabilità di destinazione in Adobe Reader e Acrobat. Le vulnerabilità che questi tre exploit PDF usano sono relativamente vecchie e sono state individuate già nel 2009. I Trojans che vengono scaricati da questi exploit sono dei downloader che a loro volta fanno eseguire altri programmi dannosi.
Kido e Sality continuano ad occupare il primo e secondo posto tra i primi venti programmi maligni più frequentemente rilevati sui computer degli utenti. Il leader della Top 20 dei programmi dannosi su Internet negli ultimi due mesi consecutivi è Gumblar.x, che in aprile sembrava scomparso dopo che la sua attività era scesa bruscamente.
L’epidemia di Gumblar ha registrato un picco in febbraio, quando oltre 450.000 siti web sono stati infettati, ed è poi scomparsa altrettanto velocemente due mesi dopo. Resta da capire quando la prossima epidemia esploderà, o se mai ci sarà, ma Kaspersky Lab terrà sotto controllo la situazione. La Cina guida la classifica per le infezioni drive-by, la Russia è al secondo posto e gli Stati Uniti al terzo.
Per consultare la Top 20 malware del mese di aprile visitate: http://www.kaspersky.com/it/news?id=240
