Kaspersky Lab annuncia la pubblicazione del report mensile sui malware per luglio 2010. Il rapporto comprende due classifiche: la prima include i primi venti programmi più comunemente rilevati e bloccati sui computer degli utenti, mentre la seconda quelli che si incontrano più frequentemente su Internet. Rispetto al mese di giugno, non è stata registrata alcuna variazione nella Top-10 della classifica malware. Virus quali Sality e Virut, così come il famigerato worm Kido, non hanno quindi ceduto le loro posizioni nella speciale graduatoria stilata da Kaspesky. La seconda parte della classifica presenta invece numerose sorprese, sotto forma di nuovi programmi maligni entrati a far parte del rating analizzato.
Gli analisti dell’azienda hanno rilevato l’ampio utilizzo di exploit che sfruttano le vulnerabilità di software come i sistemi operativi Windows, i prodotti Adobe e la piattaforma Java. I cracker ed i virus writer hanno sfruttato sia vulnerabilità che sono state risolte dai vendor così come quelle per cui non c’è una soluzione. Gli Exploit sono presenti in prevalenza su Internet e riguardano metà delle entrate nella classifica dei malware provenienti dal web. Il resto della classifica é composto da intermediari destinati a diffondere altri programmi malevoli e che spesso lavorano unitamente a quelli che sfruttano le vulnerabilità.
Le due Top 20 mostrano un trend ovviamente crescente verso l’utilizzo di malware che sfrutta le vulnerabilità dei software in modo da accedere nei computer degli utenti senza che essi ne siano a conoscenza. L’infezione avviene immediatamente una volta entrati in un sito che, a prima vista, sembra essere perfettamente sicuro. Queste tattiche insidiose sono particolarmente utili per rubare dati finanziari e portare avanti altre attività illegali, Anche Stuxnet deve la sua recente popolarità a una falla di vulnerabilità di Windows.
Il worm, che ha accresciuto la sua notorietà nelle ultime settimane per aver minacciato i gli IT systems delle aziende, si propaga con le periferiche USB sfruttando una falla di vulnerabilità dei sistemi operativi Microsoft prima sconosciuta e adesso tappata con una recente patch d'emergenza. Così come nel mese precedente, è andato ad insediarsi al primo posto della classifica Exploit.JS.Agent.bab, il quale utilizza la vulnerabilità CVE-2010-0806. Questa stessa vulnerabilità viene ugualmente sfruttata da una «new entry» del rating, Exploit.JS.CVE-2010-0806.aa (17^ posizione), e da Trojan.JS.Agent.bhr (collocatosi al 6° posto).
Contrariamente a quanto era lecito attendersi, rileviamo quindi come il livello di «popolarità» raggiunto dalla vulnerabilità CVE-2010-0806 risulti in fase di crescita. Nella classifica di luglio sono compresi anche i virus Virut e Sality, insieme al noto worm Kido, che rimangono tra i più popolari programmi rilevati e bloccati sui computer degli utenti. Il fatto che il Top 20 dei programmi malevoli rilevati su Internet includa dodici new entry suggerisce che, indipendentemente dal periodo dell’anno, i cyber criminali sono inflessibili nei loro sforzi distruttivi così come l’industria degli antivirus nel combatterli.
Fonte: Kaspersky
Salve,
RispondiEliminami chiamo Italo, e avrei bisogno di contattare il proprietario del sito. Purtroppo sul sito non ho trovato alcun indirizzo email per contattarlo. Può scrivermi a italo.rossi4@gmail.com?
Grazie,
Italo
Ti scriviamo subito
RispondiElimina