Key4biz

eSecurity: gli esperti avvertono, ‘Attenti al nuovo Trojan che sfrutta le vulnerabilità di Windows Media Player’

Mondo


Kaspersky Lab presenta la Top 20 di ottobre dei malware presenti in rete. I risultati ottenuti osservando il Kaspersky Security Network (KSN) sono stati formulati in due classifiche. La prima riguarda il malware più diffuso (inclusi adware e programmi potenzialmente pericolosi) per numero di computer su cui è stato riscontrato.

Come spiega una nota, il leader di settembre, il rootkit Agent.cxv, è sparito dalla classifica improvvisamente, così come vi era apparso. Ovviamente esiste ancora, ma è sceso di decine di posizioni.

Il primo posto è ora occupato da Trojan-Downloader.WMA.Wimad.n. Si tratta di una minaccia non-standard, che si presenta come un file multimediale che sfrutta le vulnerabilità di Windows Media Player e che carica sul sistema altri Trojan.

 

Seguono tre novità, di cui la più interessante è sicuramente rappresentata dal virus Sality.aa. Considerando che si tratta di una presenza constante nella seconda Top 20 (si veda più sotto), il fatto che appaia tra i leader della classifica generale è piuttosto preoccupante. Sembra che l’epidemia di questo pericoloso virus sia salita di livello. Più o meno lo stesso discorso vale per un’altra new entry, Alman.b, un complesso virus polimorfo. Tutto il malware presente in classifica può essere suddiviso in gruppi, di cui il più corposo è quello dei Trojan, che attestiamo al 50% (il mese scorso era al 70).

In totale, nel mese di ottobre sui computer degli utenti sono stati rilevati 39.240 tra programmi nocivi, potenzialmente pericolosi e adware. È evidente che il numero di minacce “in the wild” stia aumentando, per il mese appena trascorso la crescita è stata di circa 4.000 unità (35.103 i programmi rilevati in settembre). 

 

Per quanto riguarda i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima – si tratta, per lo più, di vari tipi di virus di file – i cambiamenti non sono significativi rispetto al mese scorso, solo una la novità e due i rientri. Come ormai avviene di solito, è mutata la prima posizione. In agosto in cima al “podio” si trovava Nimda, a settembre Xorer.du, ora è giunto Mabezat.b.

 

Per quanto riguarda Otwical.g, dobbiamo ammettere che festeggiare la sua sparizione dalle scene è stato prematuro, poiché questo worm è tornato e nonostante occupi solamente il 13° posto, è possibile che in futuro esso ci riservi altri comportamenti inattesi. Alcuni stimano che la botnet creata dal worm Otwical.g sia tra le 10 più ampie reti-zombie di Internet.

 

Nell’insieme, va notato che questa seconda Top 20 ha raggiunto una certa stabilità in termini di programmi che contiene. È poco probabile che nel prossimo futuro significativi cambiamenti alla classifica possano venire apportati da un grosso numero di nuovi programmi.

Exit mobile version