Mondo
I cambiamenti nella Top 20 dei malware on-line non smettono di stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi per piattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha, Trojan.SymbOS.Skuller.gen.
Davvero le altre piattaforme stanno diventando così popolari tra gli autori di virus, tanto da cominciare a gareggiare con l’eterno leader (Win32)?
Trojan.SymbOS.Skuller, uno dei vecchi Trojan per Symbian OS trasforma le icone di tutti i file e cartelle in immagini di un teschio. Il suo ingresso nella classifica è da ritenersi una sorpresa, così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script per Macintosh in grado di modificare le impostazioni di sistema DNS.
Tra i programmi identificati si rilevano, come in precedenza, utility di per sé non pericolose, ma con l’aiuto delle quali i codici maligni possono ottenere dati confidenziali dell’utente. Si tratta di programmi del tipo not-a-virus.
I veterani della Top 20 Email-Worm.Win32.Brontok, Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e non accennano a cedere le proprie posizioni.
Entrando in un periodo di vacanze estive, i cambiamenti nella statistica del malware diffuso tramite il traffico eMail sono piuttosto moderati.
L’unico fatto degno di nota è la comparsa del vecchio worm Nimda, identificato per la prima volta nel 2001.
Nimda è un worm multifunzionale che si diffonde non solo tramite posta elettronica, ma anche attraverso i dischi di rete, cercando di attaccare i server IIS in rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo i dischi di rete accessibili ai malintenzionati.
Riguardo, inoltre, l’exploit Exploit.Win32.IMG-WMF.y, Kaspersky spiega che l’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.
Altri codici maligni sono presenti con una percentuale del 7,29%.