Miscellanea di malware Kaspersky – luglio 2007

Posted on agosto 18, 2007. Filed under: News |

Pubblicata come di consueto dal produttore russo la lista mensile di worm, trojan e affini che in modo o nell’altro si sono fatti notare dagli analisti.

Classifica ricca di novità quella pubblicata sul weblog di Kaspersky, che raccoglie i malware notabili individuati nel corso del mese scorso. Al contrario di quanto successo con la miscellanea di giugno, quella di luglio è tutta caratterizzata da new entry.

Saltata anche la presenza costante di Netsky.q come il worm più diffuso nelle e-mail infette, la nuova miscellanea comprende:

Il trojan bancario più avido: nel mese di mezza estate è Trojan-Spy.Win32.Banker.alv il malware più efficace a prendere di mira gli istituti finanziari che operano in rete, con un totale di 33 nomi noti del settore assaltati.

Il software malevolo più invisibile: Trojan-Downloader.Win32.Delf.ain si aggiudica la palma di bestiaccia meglio nascosta di luglio, con 12 compressioni successive da parte di altrettanti compattatori di codice eseguibile.

Il trojan più piccolo: 14 byte, esattamente le stesse dimensioni del Trojan.BAT.Deltree.d del mese scorso, sono quanto è necessario a Trojan.BAT.FormatCU per radere al suolo tutti i dati presenti sul disco fisso dell’utente.

Il trojan più grande: Trojan.Win32.KillFiles.mb, o per meglio dire una sua modifica, è senz’altro un’autentica balena dei malware, visto che occupa nientemeno che 743 Megabyte su disco. Decisamente, in questo caso non si può parlare di bacillo ma di vero e proprio mostro!

La backdoor più pericolosa: Backdoor.Win32.Aebot.e, parimenti al trojan più pernicioso del mese scorso, rende la sua presenza sul sistema sostanzialmente fatale cancellando gli antivirus dal disco, dalla memoria RAM e dal registro di configurazione di Windows. Peggio della peste.

Il worm più diffuso nelle e-mail: Email-Worm.Win32.Warezov.pk, ultimo rappresentante in ordine di tempo di una delle famiglie di malware più virulente degli ultimi tempi ha scavalcato Netsky e Bagle, finendo dritto al primo posto della Top Twenty del mese e infrattandosi in quasi il 23% delle e-mail infette secondo quanto rilevato dai monitoraggi Kaspersky. Ed è, sostengono gli analisti, soltanto l’inizio di una rivalsa da tempo pianificata dalla gang autrice del worm.

La famiglia di trojan più diffusa: numeri notevoli anche per Trojan-Spy.Win32.Banload, ceppo di malware “esploso” tutto a luglio e passato da 0 rivelazioni a 534 varianti individuate in soli 31 giorni.

La famiglia di worm più diffusa: dopo un solo mese di permanenza al vertice dello “Storm Worm” Zhelatin, Warezov si riappropria anche di questa categoria con 41 nuove varianti individuate nel corso di luglio.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: