I malware più diffusi di Aprile 2010

Classifiche malware

Tags:

maggio 11, 2010 1

Si è da poco concluso il mese di Aprile e con esso la statistica sui malware più diffusi, stilata da GDATA.

Le analisi condotte dai G Data Security Labs durante lo scorso mese hanno registrato 1.328.794 tipologie di malware.

Vediamo più nello specifico cosa hanno dimostrato questi rilevamenti.

Virus più diffusi ad Aprile 2010

Le minacce più diffuse sono sempre i virus che sfruttano le vulnerabilità dei PDF, nonostante siano diminuiti dell’ 1.3% rispetto a Marzo.

Segue al secondo posto il Trojan Win32 Rodecap, il quale sfrutta le funzioni di keylogger e integra i PC attaccati all’interno di BotNet.

I più pericolosi però restano i virus che sfruttano le vulnerabilità dei motori JavaScript e dei programmi PDF. In questo genere rientra il virus JS:Pdfka-OE che ha raggiunto l’11.4%.

Classifica virus e specifiche sulle minacce

  • Primo, l’ultimo di cui abbiamo parlato, JS:Pdfka-OE, il quale attacca quando viene aperto un PDF infetto e si occupa di installare altre minacce nel sistema.
  • Al secondo posto abbiamo visto Rodecap, il quale ha funzioni da dropper e keylogger. In parole povere, questo malware si autocopia nel disco rigido con diversi nomi e poi scarica dati da vari siti internet. Se il pc attacco, viene inserito in una BotNet, verrà poi usato per l’invio massiccio di spam o verrà derubato di tutti i dati sensibili, come password, dati personali, dati account e-mail, indirizzi di posta e così via.
  • Al terso posto un worm di nome Autorun.VHG, il quale si propaga nei sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche removibili come chiavi usb o hd esterni. Spesso capita di venire infettati da questo worm attraverso musica scaricata illegalmente.
  • Quarto in classifica il trojan WMA:Wimad, il quale come si puo intuire già dal nome, usa mascherarsi da file audio .wma, richiedendo per esser ascoltato di scaricare un decoder/codec. Questo opera sui sistemi operativi Windows e vi assicuro che è molto diffuso. La sua esecuzione concente ad altri malware di colpire il pc. Anche questo è molto diffuso nella musica piratata.
  • Al quinto posto un virus che risale al 2006 addirittura, dal nome Saturday 14th-669, il quale si annida nella memoria residente e ogni 14 del mese cancella tutti i file del disco C:. Un vero e proprio distruttore di dati, molto pericoloso per chi archivia file importanti.

Nei virus a seguire si denota un’alta frequenza di minacce volte a visualizzare pagine web non richieste, rubare informazioni riservate, password e così via.

Articoli correlati:

  1. I malware più diffusi su internet (2010)
  2. Malware per pdf sempre più diffusi: come difendersi e come funzionano
  3. C.R.A.M.: Statistiche virus/malware giugno 2009

1 Commento

Lascia un commento