La classifica dei malware a dicembre 2010: attenti ai link “troncati” diffusi via Twitter

kaspersky-logoDa RomaKaspersky Lab presenta il proprio report di dicembre sulla diffusione dei malware nei computer degli utenti e in Internet. Ancora una volta gli analisti dell’azienda hanno registrato un livello molto elevato di attività dannose. I prodotti Kaspersky Lab nel mese di dicembre 2010 hanno bloccato oltre 209 milioni di attacchi Web, prevenuto oltre 67 milioni di tentativi di infezione tramite Internet, individuato e neutralizzato più di 196 milioni di programmi malware e registrato quasi 71 milioni di attivazioni di analisi euristiche.

 

I metodi di social engineering e lo sfruttamento delle vulnerabilità presenti all’interno di software altrimenti legittimi rimangono i modi più usati dai cybercriminali, anche se appare evidente che questi non abbiano cessato di affinare le proprie capacità anche in altre aree. Di certo non hanno perso l’occasione di salire sul treno delle ‘shortened URL’. Recentemente, infatti, l’uso di indirizzi Internet accorciati con l’aiuto di speciali servizi di ‘URL shortening’ (accorciamento delle URL) ha acquisito una certa popolarità tra gli utenti, ignorando che dietro di essi possono celarsi dei malware.

A dicembre, tra i top trend degli utenti nella pagina principale (main page) di Twitter vi erano dei nuovi ingressi i cui link sono stati accorciati attraverso servizi molto diffusi come bit.ly e alturl.com. Cliccando sui relativi link gli utenti venivano reindirizzati a dei siti infetti.

Anche gli autori di software antivirus fittizzi, dal canto loro, sono stati certamente molto occupati a perfezionare le proprie tattiche, tanto che due delle loro creazioni occupano il 18esimo e il 20esimo posto nella classifica di dicembre dei 20 programmi malware più diffusi. I veri software antivirus sono ormai in grado di individuare i falsi creati dai cybercriminali, quando si cerca di installarli sui computer degli utenti: i criminali informatici hanno quindi spostato i propri prodotti su Internet: in questo secondo scenario il programma fittizio non ha più bisogno di essere scaricato su un computer: gli utenti sono semplicemente reindirizzati verso un falso sito antivirus, cosa ben più semplice che bypassare una autentica protezione antivirus.

I rappresentanti della famiglia dei Trojan-Downloader.Java.OpenConnection restano anch’essi estremamente attivi. Invece di utilizzare delle vulnerabilità questi Trojan sfruttano delle possibilità standard di Java, impiegando il metodo OpenConnection che ne sfrutta la funzionalità di programmazione della lingua. Due di essi si trovano al secondo e al settimo posto nella classifica di dicembre dei 20 programmi malware più diffusi. Nella fase di picco dell’attività dei programmi di questa famiglia la quantità di singoli utenti sui computer dei quali è stata individuata, in un periodo di 24 ore, la presenza del Trojan-Downloader.Java.OpenConnection superava le 40.000 unità al giorno.

A guidare la classifica delle minacce sul Web, in netto vantaggio rispetto alla sua rivale il programma adware AdWare.Win32.HotBar.dh. Di norma questo tipo di programma si installa insieme a delle applicazioni legittime, salvo poi importunare gli utenti con delle pubblicità non richieste.

Per la prima volta in assoluto, poi, un file PDF dannoso che usa degli Adobe XML Forms ha fatto il proprio ingresso nella Top 20 delle minacce on line. Quando un utente apre il file Exploit.Win32.Pidief.ddl, in pratica, lancia uno script maligno, un exploit che scarica da Internet e lancia altri malware. Exploit.Win32.Pidief.ddl occupa l’undicesima posizione tra le minacce sul Web di dicembre.

Questo mese ha inoltre dato agli analisti la possibilità di monitorare l’adattarsi dell’attività dei criminali informatici in relazione ad un nuovo dominio internet russo registrato in novembre (.rf, abbreviazione tradotta dal cirillico per Federazione Russa) sul Web. I cybercriminali sono stati molto attivi nel nuovo dominio, registrando siti usati per diffondere malware e per effettuare raggiri. Vi sono stati in particolare tre tipi di malware che sono stati individuati più spesso:

gli archivi fittizi di musica, di film e di altri contenuti multimediali; i programmi fittizi mascherati da servizi utili per il sito di social networking ‘Odnoklassniki’, e degli script Trojan che reindirizzano l’utente a dei siti infetti.

 

La versione integrale del malware report di Kaspersky Lab per il mese di dicembre, con informazioni più dettagliate sulle minacce individuate dai suoi analisti, è disponibile all’indirizzo: http://www.kaspersky.com/it/news?id=319.

About the Author

Related Posts