Un quarto dei PC dotati di antivirus è colpito dal malware

Il 25.97% dei computer con antivirus, analizzati la scorsa settimana sul sito Infected or Not, risultano infettati da vari tipi di malware.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “le soluzioni di sicurezza tradizionali non sono in grado di affrontare la grande quantità di nuovo malware che si crea ogni giorno e risultano inadeguate. Per questo motivo, devono essere implementate con tool online che, grazie ad una base di riconoscimento più elevata, riescono a individuare un numero di minacce maggiore”.

Top 10 Virus rilevati da Panda TotalScan

1 – W32/Bagle.HX.worm
2 – W32/Bagle.RC.worm
3 – Adware/Comet
4 – Adware/Starware
5 – Adware/Lop
6 – W32/Puce.E.worm
7 – Trj/Spammer.ADX
8 – Spyware/Virtumonde
9 – Trj/Rebooter.J
10 – Adware/NaviPromo

I due codici più attivi rilevati durante la scorsa settimana sono le varianti del worm Bagle. Al terzo posto si classifica l’adware Comet, progettato per mostrare messaggi pubblicitari agli utenti attraverso pop-up, banner, etc.

I nuovi esemplari comparsi sono il Trojan Nabload.CXU e i worm Lineage.HIT, WoW.SI e Chike.B.

Nabload.CXU si diffonde in messaggi di posta elettronica dall’oggetto “A Pessoa com o Maior Rabo do Mundo” che contengono un testo in portoghese ed un link che suppone un collegamento ad un video. Se verrà aperto, una copia del Trojan farà il suo ingresso nel PC. Inoltre, per evitare che l’utente si accorga dell’inganno, verrà mostrato un video di YouTube. Questo codice maligno scarica anche due Trojan bancari disegnati per il furto di password di accesso a numerosi servizi bancari.

Lineage.HIT è un worm che possiede le funzionalità di un Trojan. È progettato per rubare informazioni confidenziali contenute nel sistema, i nomi degli utenti ed i loro dati personali legati ai seguenti giochi online:

– Lineage: Lands of Aden
– Maple Story
– Legend of Mir
– World of Warcraft

Il worm WoW.SI, una volta eseguito, realizza una copia di sé in tutte le unità ed anche sui dispositivi estraibili (disco fisso esterno, memoria USB) ed è in grado di eseguirsi automaticamente quando è connesso ad un altro computer. WoW.SI rilascia nel sistema un rootkit, programma che nasconde le proprie azioni maligne e, quindi, più difficile da individuare. Inoltre, il worm si connette a un indirizzo HTTP dal quale scarica un file pericoloso ed una copia di se stesso.

Chike.B è un codice maligno che si diffonde copiandosi nelle unità estraibili e nelle cartelle di rete condivise. Modifica le impostazioni di Windows Explorer, disattiva l’opzione di ripristino del sistema e disabilita il Registro di Windows configurandolo in modo tale da eseguirsi ogni volta che il PC viene avviato.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: