|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 16 Novembre 2009 |
|
| |
|
|
| |
KASPERSKY LAB: TOP20 DI OTTOBRE DEI MALWARE
|
|
| |
|
|
| |
La seguente tabella descrive la situazione su Internet. In questa classifica si trovano i malware individuati nelle pagine web e tutti quelli i cui tentativi di caricamento avvengono sempre attraverso le pagine web. In questa seconda Top 20, come al solito, la situazione è piuttosto vivace e variegata.
| Posizione |
Malware |
Variazione |
| 1 |
Trojan-downloader. Js. Gumblar. X |
Nuovo |
| 2 |
Trojan-downloader. Js. Gumblar. W |
Nuovo |
| 3 |
Trojan-downloader. Html. Iframe. Sz |
0 |
| 4 |
not-a-virus:Adware. Win32. Boran. Z |
-3 |
| 5 |
Trojan. Js. Redirector. L |
-3 |
| 6 |
Trojan-clicker. Html. Agent. Aq |
-1 |
| 7 |
Trojan-downloader. Js. Zapchast. M |
Nuovo |
| 8 |
Trojan. Js. Agent. Aat |
Rientro |
| 9 |
Trojan-downloader. Js. Small. Oj |
Nuovo |
| 10 |
Exploit. Js. Agent. Apw |
Nuovo |
| 11 |
Exploit. Js. Pdfka. Ti |
-7 |
| 12 |
Trojan. Js. Popupper. F |
Nuovo |
| 13 |
Trojan-downloader. Js. Istbar. Bh |
-1 |
| 14 |
Trojan. Js. Zapchast. An |
Nuovo |
| 15 |
Trojan-downloader. Js. Luckysploit. Q |
-6 |
| 16 |
Trojan-downloader. Js. Agent. Env |
Nuovo |
| 17 |
Trojan-dropper. Win32. Agent. Ayqa |
Nuovo |
| 18 |
Trojan-clicker. Html. Iframe. Mq |
Rientro |
| 19 |
Trojan-gamethief. Win32. Magania. Bwsr |
Nuovo |
| 20 |
Exploit. Js. Agent. Anr |
Nuovo | i primi due posti in classifica li hanno conquistati due nuove versioni del downloader script Gumblar che, apparso alla fine del mese, ha già raggiunto posizioni di testa. Nelle nuove versioni di Gumblar la tecnologia di infezione dei siti Web è diventata ancora più sofisticata. Nella prima versione le pagine di siti del tutto legali infettavano direttamente il cuore dello script, grazie al quale, all´insaputa del visitatore della pagina, veniva utilizzato uno script situato sul sito del cybercriminale. Oggi nelle risorse Internet compromesse vengono inseriti link a script malware, a loro volta situati su altre risorse Internet perfettamente legali e già infettate, fatto che complica il processo di analisi e pulizia delle reti. Lo stesso script inoltre prova a sfruttare alcune vulnerabilità di Adobe Acrobat/reader (http://cve. Mitre. Org/cgi-bin/cvename. Cgi?name=2007-5659, http://cve. Mitre. Org/cgi-bin/cvename. Cgi?name=cve-2008-2992, http://cve. Mitre. Org/cgi-bin/cvename. Cgi?name=cve-2009-0927), Adobe Flash Player (http://cve. Mitre. Org/cgi-bin/cvename. Cgi?name=cve-2007-0071), Microsoft Office (http://cve. Mitre. Org/cgi-bin/cvename. Cgi?name=cve-2009-2496) per scaricare il malware principale: Trojan-psw. Win32. Kates. J. Alcune varianti dello script nascondono al proprio interno il trojan menzionato in precedenza, e al momento dell´esecuzione tentano di scaricare Kates. J sul computer dell´utente e di metterlo immediatamente in esecuzione automatica. Lo scopo principale di questo tipo di infezione è il furto di dati sensibili dell´utente, nella fattispecie quelli utilizzati per l´accesso ai siti Web, che vengono in seguito infettati. Nonostante l´attacco effettuato con l´aiuto di Gumblar sia stato progettato in modo molto attento, già nei primi giorni dell´attacco gli specialisti di Kaspersky Lab sono riusciti a individuare e a collegare in modo efficiente tutti i tasselli del puzzle criminale. La tecnica della suddivisione dello script in diverse parti sta diventando sempre più popolare. In questo mese, dei 20 componenti della classifica dei malware, un quarto è strutturato secondo tale principio: Trojan-downloader. Js. Zapchast. N, Trojan-downloader. Js. Small. Oj, Exploit. Js. Agent. Apw, Trojan. Js. Zapchast. An eTrojan-downloader. Js. Agent. Env. Inoltre, tra i venti malware più diffusi su Internet sono apparsi Trojan-dropper. Win32. Agent. Ayqa, di cui abbiamo parlato poco sopra, e un esempio di un altro tipo di programma, pensato per il furto delle password dei giochi on-line: Trojan-gamethief. Win32. Magania. Bwsr. L´evento principale di ottobre 2009, quindi, per quanto riguarda Internet si può senza dubbio considerare l´infezione di massa di siti legali attraverso nuove versioni del downloader script Gumblar. In aggiunta a ciò, si riscontra una notevole attività nell´uso di tecnologie di suddivisione degli script in diverse parti per complicarne l´analisi e l´individuazione. Informazioni su Kaspersky Lab: www. Kaspersky. It. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
