Kaspersky Lab annuncia la pubblicazione della Classifica Malware per il mese di giugno 2010.
A sorpresa ritorna nella Top 20 dei malware rilevati su Internet il Trojan Downloader.JS.Pegel.b.
Questo script downloader, progettato per infettare i siti web, è ritornato in terza posizione dopo un periodo di relativa inattività. Quando un utente visita una pagina infetta, Pegel li reindirizza a un sito controllato da un criminale informatico, che a sua volta scarica programmi maligni nel computer della vittima. Pegel.b fa uso di exploit PDF e Java CVE-2010-0886.
A differenza del Pegel.b, la presenza della famiglia Exploit.JS.Pdfka nella classifica non è stata una sorpresa. Il rilascio di ogni nuovo aggiornamento di Adobe è sempre accompagnato da diverse varianti di questo exploit che inevitabilmente entrano nella nostra Top 20 dei programmi maligni. Nel solo mese di giugno, tre varianti di Exploit.JS.Pdfka sono entrati nella classifica dei malware Internet rispettivamente al sesto, ottavo e quattordicesimo posto.
Nella Top 20 di giugno sono stati registrati sei exploit in totale. Purtroppo, gli utenti non prestano troppa attenzione agli aggiornamenti di sicurezza che vengono rilasciati periodicamente dai vendor di software, lasciando così i loro computer vulnerabili agli attacchi informatici, come dimostra il caso di Agent.bab, al secondo posto nella classifica. Questo malware utilizza la vulnerabilità di Windows CVE-2010-0806, rilevata a marzo di quest’anno, per scaricare diversi programmi dannosi nei computer degli utenti. A giugno il numero di singoli tentativi di scaricare questo malware da siti internet ha superato le 340.000 unità.
Lo stesso Agent.bab che occupava la seconda posizione della precedente Top 20 figura questa volta al quinto posto. Questo è stato l’unico cambiamento ai vertici della classifica di giugno, ancora dominata dalle varianti del worm Kido al primo, terzo e quarto posto e il virus Sality al secondo posto.
Per la maggior parte dei criminali informatici, i dati riservati sono fonte di grandi guadagni: una nuova variante del popolare P2P-Worm.Palevo che occupa l’undicesimo posto della classifica, cerca appunto di rubare dati sensibili penetrando attraverso una finestra del browser degli utenti. Questo worm si propaga utilizzando programmi Peer-to-peer di file sharing come BearShare, iMesh, Shareaza e eMule.
Esegue più copie di se stesso nelle cartelle utilizzate per memorizzare i file che sono comunemente scaricati e caricati, dando nomi accattivanti ai file infetti nella speranza che possano attirare l’attenzione di potenziali vittime. Altri mezzi con cui si propaga P2P-Worm.Win32.Palevo.fuc comprendono la riproduzione di più copie di cartelle e risorse di rete, l’invio di link via instant messenger e il Trojan.Win32.Autorun che può infettare qualsiasi tipo di dispositivo rimovibile con cui entra in contatto.
Il software potenzialmente indesiderato, che raccoglie i dati degli utenti è entrato nella classifica dei malware rilevati su Internet. AdWare.Win32.FunWeb.ds, che occupa la dodicesima posizione, raccoglie dati sulle richieste di ricerca degli utenti e, spesso, questi dati vengono poi utilizzati da un sistema per la visualizzare dei banner che frequentemente compaiono durante la navigazione on-line.
La versione completa della classifica malware del mese di giugno sono disponibili al seguente link: http://www.kaspersky.com/it/news?id=263
