Win32.Bagle.DC@mm
( Email-Worm.Win32.Bagle.dg Email-Worm.Win32.Bagle.dc Troj/BagleDl-U Troj/BagleDl-V )| Diffusione: | low | |
| Danno: | medium | |
| Dimensioni: | 35(17)/8/2/95/77 kbytes (approx) | |
| Scoperto: | 2005 Sep 20 |
SINTOMI:
Notepad is opened.- Presence of the next files in %SYSTEM% folder:
winshost.exe (35 kb)
wiwshost.exe (8 kb)
- Presence of the next files in %WINDOWS% folder:
firewall_anti.exe (90 kb)
firewall_anti.exe.dll (77 kb)
- Presence of any of the next registry keys or entries:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winshost.exe"="%SYSTEM%\winshost.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"firewall_anti"="%WINDOWS%\firewall_anti.exe"
[HKEY_CURRENT_USER\Software\FirstRun]
"FirstRunRR"=dword:00000001
where %WINDOWS% points to Windows folder (or WinNT on Windows NT based systems)
%SYSTEM% points to "System" folder on Windows 9x systems and "System32" folder on WinNT systems.
DESCRIZIONE TECNICA:
The virus arrives as an executable in a zip file of an e-mail attachmentThe zip file is cca 17 kb, and inside is an executable of cca 35 kb.
Consists of 5 components, mainly trojans, downloaders and droppers.
winshost.exe (~35 kb) - dropper 1
wiwshost.exe (~8 kb) - trojan/downloader 1
osa6.gif (~2 kb) - downloader 2
firewall_anti.exe (~95 kb) - dropper 2
firewall_anti.exe.dll (~70 kb) - trojan
Basicly, when run, the virus dropper creates and executes the trojan, which is injected
into explorer. Next, attempts to download and execute a file from a series of remote servers,
disables several services and applications related to security. Creates/overwrites the hosts
file with a default one. Starts the newly downloaded file, which will also download another
file, that is a dropper which creates/executes a trojan blocking av sites.
Note: since some of the virus components are independent, they may be updated and their
actions and sizes may vary slightly.
Once run, the virus (the dropper) does the following:
1. Creates the aforementioned keys and files mentioned in Symptoms.
2. Injects wiwshost.exe in explorer (which is the first dowloader)
Once wiwshost.exe (the trojan/downloader) is run, it does the folowing:
1. Deletes the following registry keys/entries:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Symantec NetDriver Monitor"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ccApp"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"NAV CfgWiz"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"SSC_UserPrompt"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"McAfee Guardian"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"McAfee.InstantUpdate.Monitor"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"APVXDWIN"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"KAV50"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"avg7_cc"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"avg7_emc"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Zone Labs Client
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\KasperskyLab
HKLM\SOFTWARE\Agnitum
HKLM\SOFTWARE\Panda Software
HKLM\SOFTWARE\Zone Labs
2. Disables the following services:
wuauserv PAVSRV PAVFNSVR PSIMSVC Pavkre PavProt PREVSRV PavPrSrv SharedAccess navapsvc NPFMntor Outpost Firewall SAVScan SBService Symantec Core LC ccEvtMgr SNDSrvc ccPwdSvc ccSetMgr.exe SPBBCSvc KLBLMain avg7alrt avg7updsvc vsmon CAISafe avpcc fsbwsys backweb client - 4476822 backweb client-4476822 fsdfwd F-Secure Gatekeeper Handler Starter FSMA KAVMonitorService navapsvc NProtectService Norton Antivirus Server VexiraAntivirus dvpinit dvpapi schscnt BackWeb Client - 7681197 F-Secure Gatekeeper Handler Starter FSMA AVPCC KAVMonitorService Norman NJeeves NVCScheduler nvcoas Norman ZANDA PASSRV SweepNet SWEEPSRV.SYS NOD32ControlCenter NOD32Service PCCPFW Tmntsrv AvxIni XCOMM ravmon8 SmcService BlackICE PersFW McAfee Firewall OutpostFirewall NWService alerter sharedaccess NISUM NISSERV vsmon nwclnth nwclntg nwclnte nwclntf nwclntd nwclntc wuauserv navapsvc Symantec Core LC SAVScan kavsvc DefWatch Symantec AntiVirus Client NSCTOP Symantec Core LC SAVScan SAVFMSE ccEvtMgr navapsvc ccSetMgr VisNetic AntiVirus Plug-in McShield AlertManger McAfeeFramework AVExch32Service AVUPDService McTaskManager Network Associates Log Service Outbreak Manager MCVSRte mcupdmgr.exe AvgServ AvgCore AvgFsh awhost32 Ahnlab task Scheduler MonSvcNT V3MonNT V3MonSvc FSDFWD
3. Creates a thread that terminates execution of the applications:
NUPGRADE.EXE MCUPDATE.EXE ATUPDATER.EXE AUPDATE.EXE AUTOTRACE.EXE AUTOUPDATE.EXE FIREWALL.EXE ATUPDATER.EXE LUALL.EXE DRWEBUPW.EXE AUTODOWN.EXE NUPGRADE.EXE OUTPOST.EXE ICSSUPPNT.EXE ICSUPP95.EXE ESCANH95.EXE AVXQUAR.EXE ESCANHNT.EXE UPGRADER.EXE AVXQUAR.EXE AVWUPD32.EXE AVPUPD.EXE CFIAUDIT.EXE UPDATE.EXE
4. Renames the following files:
mysuperprog.exe CCSETMGR.EXE CCEVTMGR.EXE NAVAPSVC.EXE NPFMNTOR.EXE symlcsvc.exe SPBBCSvc.exe SNDSrvc.exe ccApp.exe ccl30.dll ccvrtrst.dll LUALL.EXE AUPDATE.EXE Luupdate.exe LUINSDLL.DLL RuLaunch.exe CMGrdian.exe Mcshield.exe outpost.exe Avconsol.exe Vshwin32.exe VsStat.exe Avsynmgr.exe kavmm.exe Up2Date.exe KAV.exe avgcc.exe avgemc.exe PcCtlCom.exe Tmntsrv.exe TmPfw.exe zonealarm.exe zatutor.exe zlavscan.dll zlclient.exe isafe.exe cafix.exe vsvault.dll av.dll vetredir.dll CCSETMGR.EXE CCEVTMGR.EXE NAVAPSVC.EXE NPFMNTOR.EXE symlcsvc.exe SPBBCSvc.exe SNDSrvc.exe ccApp.exe ccl30.dll ccvrtrst.dll LUALL.EXE AUPDATE.EXE Luupdate.exe LUINSDLL.DLL RuLaunch.exe CMGrdian.exe Mcshield.exe outpost.exe Avconsol.exe Vshwin32.exe VsStat.exe Avsynmgr.exe kavmm.exe Up2Date.exe KAV.exe avgcc.exe avgemc.exe zonealarm.exe zatutor.exe zlavscan.dll zlclient.exe isafe.exe cafix.exe vsvault.dll av.dll vetredir.dll C1CSETMGR.EXE CC1EVTMGR.EXE NAV1APSVC.EXE NPFM1NTOR.EXE s1ymlcsvc.exe SP1BBCSvc.exe SND1Srvc.exe ccA1pp.exe cc1l30.dll ccv1rtrst.dll LUAL1L.EXE AUPD1ATE.EXE Luup1date.exe LUI1NSDLL.DLL RuLa1unch.exe CM1Grdian.exe Mcsh1ield.exe outp1ost.exe Avc1onsol.exe Vshw1in32.exe Vs1Stat.exe Av1synmgr.exe kav12mm.exe Up222Date.exe K2A2V.exe avgc3c.exe avg23emc.exe zonealarm.exe zatutor.exe zlavscan.dll zo3nealarm.exe zatu6tor.exe zl5avscan.dll zlcli6ent.exe is5a6fe.exe c6a5fix.exe vs6va5ult.dll a5v.dll ve6tre5dir.dll
5. Attempts to download and execute osa6.gif from:
http://www.yannick-spruyt.be http://www.yayadownload.com http://www.yesterdays.co.za http://www.yesterdays.co.za http://www.yshkj.com http://www.yshkj.com http://www.zakazcd.dp.ua http://www.students.stir.ac.uk http://www.zenesoftware.com http://www.zentek.co.za http://www.czzm.com http://www.izoli.sk http://www.zorbas.az http://www.zsbersala.edu.sk http://www.triptonic.ch http://www.tv-marina.com http://www.travelourway.com http://www.megaserve.net http://www.trgd.dobrcz.pl http://www.mild.at http://www.mild.at http://www.kingsley.ch http://www.mild.at http://www.elvis-presley.ch http://www.gomyhome.com.tw http://www.ider.cl http://www.ascolfibras.com http://www.on24.ee http://www.xojc.com http://www.x-treme.cz http://www.gymzn.cz http://www.gymzn.cz http://www.gymzn.cz http://www.xiantong.net http://www.xmpie.com http://www.xmpie.com http://www.xmtd.com http://www.onlink.net http://www.discoteka-funfactory.com http://www.toussain.be http://www.idcs.be http://www.gepeters.org http://www.angham.de http://www.idaf.de http://www.bolz.at http://www.societaet.de http://www.ppm-alliance.de http://www.udc-cassinadepecchi.it http://www.universe.sk http://www.jingjuok.com http://www.gemtrox.com.tw http://www.uspowerchair.com http://www.steripharm.com http://www.beall-cpa.com http://www.jcm-american.com http://www.vercruyssenelektro.be http://www.centrovestecasa.it http://www.vet24h.com http://www.vinimeloni.com http://www.vnrvjiet.ac.in http://www.vote2fateh.com http://www.marketvw.com http://www.formholz.at http://www.checkonemedia.nl http://www.fotomax.fi http://www.vw.press-bank.pl http://www.wamba.asn.au http://www.cz-wanjia.com http://www.czwanqing.com http://www.wdlp.co.za http://www.automobilonline.de http://www.bangyan.cn http://www.21ebuild.com http://www.eagle.com.cn http://www.eagleclub.com.cn http://www.eagleclub.com.cn http://www.sanjinyuan.com http://www.designgong.org http://www.fermegaroy.com http://www.welchcorp.com http://www.snsphoto.com http://www.soeco.org http://www.softmajor.ru http://www.solt3.org http://www.sqnsolutions.com http://www.spacium.biz http://www.speedcom.home.pl http://www.trago.com.pt http://www.spirit-in-steel.at http://www.spy.az http://www.st-paulus-bonn.dehtdocs http://www.stbs.com.hk http://www.acsohio.com http://www.olva.com.pe http://www.subsplanet.com http://www.sungodbio.com http://www.superbetcs.com http://www.vnn.vn http://www.sydolo.com http://www.szdiheng.com http://www.agria.hu http://www.externet.hu http://www.hondenservice.be http://www.ehc.hu http://www.tcicampus.net http://www.contentproject.com http://www.festivalteatrooccidente.com http://www.techni.com.cn http://www.festivalteatrooccidente.com http://www.thaifast.com http://www.thaiventure.com http://www.andi.com.vn http://www.replayu.com http://www.th-mutan.com http://www.thetexasoutfitter.com http://www.tmhcsd1987.friko.pl http://www.thenextstep.tv http://www.thenextstep.tv http://www.wesartproductions.com http://www.wilsonscountry.com http://www.windstar.pl http://www.wise-industries.com http://www.witold.pl http://www.witold.pl http://www.51.net http://www.slovanet.sk http://www.wombband.com http://www.datanet.huwww.datanet.hu http://www.uw.hu http://www.dgy.com.cn http://www.bs-security.de http://www.die-fliesen.de http://www.dom-invest.com.pl http://www.engelhardtgmbh.de http://www.triapex.cz http://www.fahrschule-herb.de http://www.fahrschule-lesser.de http://www.gimex-messzeuge.de http://www.inside-tgweb.de http://www.jue-bo.com http://www.niko.de http://www.nikogmbh.com http://www.renegaderc.com http://www.sachsenbuecher.de http://www.scvanravenswaaij.nl http://www.spoden.de http://www.sportnf.com http://www.sweb.cz http://www.tg-sandhausen-basketball.de http://www.thefunkiest.com http://www.thefunkiest.com http://www.jeoushinn.com http://www.presley.ch
6. Overwrites the hosts file
7. Opens notepad
Once osa6.gif is executed, it:
1. Downloads and executes 2.jpg file from keysi.ru
2. Creates a thread that listens on port 0x3C4
Once 2.jpg is executed, it does:
1. Creates a copy of itself as
2. Creates the firewall_anti.exe.dll in %WINDOWS% folder which is the mass mailer component
3. Creates the registry key in order to run at startup:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"firewall_anti.exe"="%WINDOWS%\firewall_anti.exe"
Once firewall_anti.exe.dll is run, it does the following:
1. Access is blocked for the following sites:
ftpav.ca.com www.pandasoftware.com pandasoftware.com clamav.net www.clamav.net www.bitdefender.com bitdefender.com ravantivirus.com www.ravantivirus.com drweb.ru www.drweb.com drweb.com antivir.de www.antivir.de 216.200.68.152 212.113.20.69 63.210.193.12 84.53.142.22 84.53.142.6 kaspersky.ru grisoft.com www3.ca.com www.viruslist.ru www.viruslist.com www.trendmicro.com www.symantec.com www.sophos.com www.networkassociates.com www.nai.com www.my-etrust.com www.mcafee.com www.kaspersky.ru www.kaspersky.com www.kaspersky-labs.com www.grisoft.com www.fastclick.net www.f-secure.com www.awaps.net www.avp.ru www.avp.com www.avp.ch windowsupdate.microsoft.com viruslist.ru viruslist.com vil.nai.com us.mcafee.com updates5.kaspersky-labs.com updates4.kaspersky-labs.com updates3.kaspersky-labs.com updates2.kaspersky-labs.com updates1.kaspersky-labs.com updates.symantec.com update.symantec.com trendmicro.com symantec.com support.microsoft.com spd.atdmt.com sophos.com service1.symantec.com securityresponse.symantec.com secure.nai.com rads.mcafee.com phx.corporate-ir.net office.microsoft.com networkassociates.com nai.com my-etrust.com msdn.microsoft.com media.fastclick.net mcafee.com mast.mcafee.com liveupdate.symantecliveupdate.com liveupdate.symantec.com kaspersky.com kaspersky-labs.com ids.kaspersky-labs.com go.microsoft.com ftp.sophos.com ftp.kasperskylab.ru ftp.f-secure.com ftp.downloads2.kaspersky-labs.com ftp.avp.ch fastclick.net f-secure.com engine.awaps.net downloads4.kaspersky-labs.com downloads3.kaspersky-labs.com downloads2.kaspersky-labs.com downloads1.kaspersky-labs.com downloads.microsoft.com downloads-us3.kaspersky-labs.com downloads-us2.kaspersky-labs.com downloads-us1.kaspersky-labs.com downloads-eu1.kaspersky-labs.com download.microsoft.com download.mcafee.com dispatch.mcafee.com customer.symantec.com clicks.atdmt.com click.atdmt.com www.ca.com ca.com banners.fastclick.net banner.fastclick.net awaps.net avp.ru avp.com avp.ch atdmt.com ar.atwola.com ads.fastclick.net ad.fastclick.net report.bitdefender.com upgrade.bitdefender.com ad.doubleclick.net
by registering itself as a packet filter thus preventing update of security related products.
ISTRUZIONI DI RIMOZIONE:
Please let BitDefender disinfect your files.ANALIZZATO DA:
Patrik Vicol, virus researcherGuide elettroniche di Bitdefender
La serie di guide elettroniche Bitdefender è un'iniziativa di apprendimento per fornire alla community di lettori e utenti Bitdefender informazioni preziose sulle minacce elettroniche e i problemi di sicurezza del regno IT&C, offrendo al tempo stesso consigli pratici e soluzioni realizzabili per le loro necessità di difesa online. Gli esperti di sicurezza Bitdefender® condividono le loro conoscenze in fatto di prevenzione, identificazione ed eliminazione di malware, con una particolare enfasi alla privacy online e le diverse tecnologie, contromisure e metodi di prevenzione del cyber crimine.
Coprendo argomenti che spaziano dalla protezione online di bambini e famiglie, all'utilizzo in sicurezza di social network, oltre a come impedire la violazione di dati e garantire la protezione degli ambienti aziendali, la serie di guide elettroniche è rivolta a un ampio pubblico di piccole aziende e singoli utenti preoccupati della sicurezza e l'integrità delle proprie reti e sistemi. Le guide elettroniche analizzano anche problemi relativi alle attività quotidiane di manager della sicurezza di sistemi IT&C, amministratori di rete e di sistema, sviluppatori di tecnologie di sicurezza, analisti e ricercatori.
Guida blog in sicurezza
Trucchi e consigli su come proteggere il tuo blog e la tua identità
I blog sono una delle forme di espressione scritta più diffuse sul web, con più di 150 milioni di blog registrati in tutto il mondo. Mentre i lettori abituali cercando informazioni e articoli, i cybercriminali hanno ben altri interessi. Trovare informazioni personali e ottenere spazio economico per le proprie campagne di malware sono solo due dei molteplici usi a cui possono essere soggetti i blog.
Questa documentazione include le linee guida principali per gestire i blog in modo sicuro ed è concentrata in particolare sui blog individuali che sono self-hosted oppure offerti come servizio dai principali fornitori di blog.
Guida alla protezione di reti wireless
Trucchi e consigli su come proteggere la tua rete domestica dagli intrusi
Questo documento è rivolto a utenti che usano o intendono usare una rete wireless domestica. In un momento in cui la comunicazione wireless è diventata una parte significativa delle nostre vite, i cybercriminali cercano di sfruttare ogni possibile varco nella configurazione wireless per intercettare il traffico dati o utilizzare la connessione a Internet per scopi illegali.
La seguente guida ti insegnerà le migliori pratiche per usare reti wireless non sicure, oltre a come configurare correttamente il tuo router o access point casalingo per impedire che altri possano sfruttare la tua rete.
Guida alla protezione online dei bambini
Come proteggere e difendere l'esperienza digitale dei bambini
Questo documento è rivolto a famiglie, genitori e insegnanti per aiutarli a rendere più sicure le attività digitali di bambini e adolescenti. In un'era in cui la produzione in serie e l'accessibilità dei computer hanno trasformato questi dispositivi in comodità usate regolarmente in casa, i bambini imparano a usare i computer e Internet fin dalla tenera età. Malgrado gli ovvi vantaggi di comunicazione, il WWW può anche essere un luogo pericoloso per i bambini, con minacce elettroniche indirizzate specificatamente alla loro fascia d'età o ai loro computer domestici o scolastici.
Questa guida elettronica analizza i rischi e i pericoli online principali per i bambini, come cyber-bullismo, esposizione a contenuti inappropriati, dipendenza online e altre azioni online dannose, concentrandosi anche su argomenti come malware, phishing, furto d'identità e spam, ai quali i preadolescenti, come qualsiasi altro utente di Internet, oggigiorno sono esposti. Una sezione di suggerimenti sulla sicurezza aiuta genitori e insegnanti a comprendere e gestire meglio questi problemi indirizzati ai bambini.
Guida alla sicurezza online di Silver Surfers
Come proteggere idee e contenuti preziosi dal cyber crimine
Questo documento è rivolto alle famiglie e agli anziani per aiutarli a navigare e divertirsi in sicurezza con le proprie attività online.
A una prima occhiata, potrebbe sembrare che gli anziani siano esposti al cyber crimine proprio come la maggior parte degli utenti Internet inesperti, indipendentemente dall'età. Tuttavia, come mostra questa guida elettronica attraverso i vari casi affrontati, ci sono diversi rischi e pericoli indirizzati direttamente ai navigatori più anziani, come metodi ingannevoli di pagamento delle tasse o incasso della pensione, o ancora truffe bancarie. Esempi, suggerimenti e consigli arricchiscono i casi affrontati e forniscono ai lettori linee guida molto utili nel loro uso quotidiano di Internet.
Guida per prevenire fughe di dati
Come proteggere idee e contenuti preziosi dal cyber crimine
La guida elettronica è stata realizzata per coprire i vari e potenziali punti dolenti del business della sicurezza dei dati, dalla questione dell'integrità fisica della rete ai meccanismi complessi del cyber crimine contro le aziende (ad esempio Trojan bancari e phishing). Questo materiale intende anche associare, anche se non in modo dettagliato come in una descrizione tecnica più completa, le caratteristiche delle diverse soluzioni Bitdefender rivolte agli utenti consumer o aziendali alle situazioni in cui potrebbero rivelarsi utili agli amministratori IT.
Consultare questo documento potrebbe essere utile per decidere la scelta migliore per la sicurezza di reti di piccole e medie dimensioni e avere una base solida per ulteriori ricerche comparative sull'argomento.
White papers
- Whitepaper su Facebook
- Tecnologia antivirus Bitdefender
- B-HAVE, la strada verso il successo (.pdf)
- Il mezzo o il messaggio? Gestire l'image spam, dicembre 2006,Virus Bulletin
- lotta contro spam
- Tecnologia antispam NeuNet Bitdefender
- Proactive security I body armor against business attacks
- Whitepaper sulle minacce emergenti per la sicurezza aziendale
- Utilizzare la tecnologia proattiva B-HAVE mutevole di Bitdefender per proteggersi dalle minacce versatili
- Proteggere le e-mail - La prima linea di difesa strategica
- Nomi dei virus. Il dilemma "Chi è Chi?"
- Facebook – Un'altra breccia nel muro
- Bitdefender Active Virus Control: protezione proattiva contro nuove minacce emergenti
Rapporto E-Threats Landscape di Bitdefender
Lo scopo di questo rapporto è fornire un'analisi completa sulle diverse minacce. Gli esperti Bitdefender® di sicurezza analizzano ed esaminano accuratamente le minacce di ogni semestre, concentrandosi sulle vulnerabilità e i punti deboli dei software, i diversi tipi di malware, oltre alle eventuali contromisure, la prevenzione del cyber-crimine e il rispetto della legge. Il rapporto E-Threats Landscape si concentra soprattutto sulle ultime tendenze, ma contiene anche informazioni e dati relativi ai periodi oggetto di indagini precedenti, oltre a previsioni per i prossimi semestri. Questo documento è rivolto principalmente a responsabili della sicurezza di sistemi ITC, amministratori di rete o di sistema, sviluppatori, analisti e ricercatori, ma contiene problematiche interessanti per un pubblico più ampio, come piccole aziende o singoli utenti che si preoccupano della sicurezza e dell'integrità delle proprie rete e sistemi.
Rapporto E-Threat Landscape S2 2011 - Panoramica
Vent'anni fa, è nato un servizio di comunicazione elettronica assolutamente rivoluzionario. Sarebbe diventato così popolare tra utenti di ogni età e professione, che è ancora oggi il sistema più utilizzato: vi presentiamo l'SMS, il "short message service".
Oggi i telefoni cellulari sono molto di più di oggetti ingombranti che possono trasferire messaggi vocali e scritti da un punto a un altro: sono dispositivi assolutamente indispensabili nel mondo 2.0, così potenti e complessi, da avere un proprio sistema operativo e, di conseguenza, da dover affrontare la loro quota di problemi informatici. Mentre i primi sei mesi del 2011 sono stati caratterizzati soprattutto da vulnerabilità software e fughe di dati importanti, la seconda metà ha spostato le luci della ribalta su una nuova famiglia di malware, ma ha anche svelato uno scandalo di spionaggio a danno degli utenti, che a quanto pare ha coinvolto una vasta gamma di operatori di telefonia mobile e il controverso fornitore di software CarrierIQ.
Il panorama dei malware ha visto il dominio soprattutto di Tro-jan.Autorun.Inf e Win32.Worm.Downadup, due concorrenti piuttosto nocivi che hanno avuto origine nell'era di Windows Xp, ma che sono riusciti a mantenere la loro posizione malgrado i diversi aggiornamenti del sistema operativo e le patch successive, che hanno risolto le falle nella sicurezza sfruttate dai due malware. I migliori candidati per la seconda metà del 2011 sono Trojan.AutorunInf, Win32.Worm.Downadup e Exploit.CplLnk.
I furti di dati attribuiti ad Anonymous e ai suoi diversi gruppi di hacker sono continuati per tutta la seconda metà del 2011. Alcuni tra i bersagli più importanti sono state società come Mitsubishi Heavy Industries, Adidas, RIM, Tiroler Gebietskrankenkasse, Nexon ma anche le Nazioni Unite. Anche la fiducia in molte istituzioni è stata messa a dura prova, come nel caso dell'incidente DigiNotar nella prima metà del 2011, che ha esposto molti utenti inconsapevoli a un massiccio attacco di phishing, sfruttando certificati digitali rubati e generati per istituzioni e agenzie governative molto importanti, quali Google, Tor, la CIA e il servizio segreto israeliano, il Mossad.
I social network hanno sempre giocato un ruolo chiave nel diffondere malware e divulgare false notizie sulla morte di personalità importanti, come Muammar Gheddafi o Steve Jobs. Di particolare importanza sono state le campagne dannose sviluppate attorno al presunto filmato dell'esecuzione di Gheddafi e la parata commemorativa in onore del compianto Steve Jobs.
Scarica subito la versione completa Rapporto E-Threat Landscape S2 2011 (pdf)
Scarica subito il riepilogo esecutivo Rapporto E-Threat Landscape S2 2011 - Riepilogo esecutivo (pdf)
Archivio
2011
Scarica Rapporto E-Threats Landscape S1 2011 - Riepilogo esecutivo (pdf)
2010
Scarica Rapporto E-Threats Landscape S2 2010 - Riepilogo esecutivo (pdf)
Scarica Rapporto E-Threats Landscape S2 2010 (pdf)
Scarica Rapporto E-Threats Landscape S1 2010 - Riepilogo esecutivo (pdf)
Scarica Rapporto E-Threats Landscape S1 2010 (pdf)
2009
Scarica Riepilogo esecutivo analisi malware e spam S1 2009 (pdf)
Scarica Rapporto E-Threats Landscape S1 2009 (pdf)
Scarica Analisi malware e spam S2 2009 (pdf)
Scarica Rapporto E-Threats Landscape S2 2009 - Riepilogo esecutivo (pdf)
2008
Scarica Rapporto E-Threats Landscape S1 2008 (pdf)
Scarica Rapporto E-Threats Landscape S2 2008 (pdf)
A chi chiedere? Sotto trovi un elenco di tutti i nostri rappresentanti media che sono pronti a rispondere a qualsiasi domanda che potresti avere.
Direttore PR globale