I Codici Exploit Drive-by Dominano La Top Ten Stilata Da BitDefender Delle Minacce Elettroniche di Febbraio
March 2009
Trojan.Clicker.CM crea scompiglio sul web per la seconda volta nell'anno
BUCHAREST, Romania 3 Marzo 2009 Il download di componenti Drive-by dominano la lista delle dieci maggiori minacce elettroniche di Febbraio, come rilevato dai laboratori BitDefender®. Questi componenti drive-by sono bit atomici di malware legati insieme come "daisy-chain", ovvero in serie, dai creatori di Malware. Ogni "atomo" rappresenta un altro tentativo da parte dei cybercriminali di compromettere la sicurezza dei sistemi degli utenti.
In prima posizione, per la seconda volta quest anno, troviamo un malware ad-serving in grado di bypassare Norton , chiamato Trojan.Clicker.CM. Clicker.CM che mostra un grande numero di finestre pop-up pubblicitarie in background, tentando di far cliccare gli utenti. Dopo il click, vengono generati dei profitti tramite un sistema di pay-per-click. Il trojan utilizza anche molte funzioni che bypassano il Pop-up Blocker di Norton® Internet Security.
Posizionato al 2° posto, è stata trovata una vecchia "daisy chain" il Trojan.Wimad.Gen.1 chiamato anche Wimad trojan,il quale si finge un lettore multimediale di finti file ASF. Questo Trojan è caricato tramite un Trojan downloader ultimo classificato nella scorsa Top Ten.
Il virus Conficker e i suoi fratelli è presente anche questo mese ed utilizza una falla nellautorun di Windows per diffondersi . Il virus è chiamato Trojan.AutorunINF.Gen e ha raggiunto il 4.17% di rilevamenti.
All8° troviamo il Trojan.IFrame.GA, un semplice script che si insidia nelle pagine web vulnerabili ed invia una collezione di exploit come il Trojan.Exploit.ANPI (posizionato al 7° posto), che può ridirezionare gli utenti ad una pagina contenente il Trojan.Exploit.SSX (al 5° posizione).
"Questa particolare catena di infezione è stata rilevata direttamente dallanalisi di un gran numero di pagine web compromesse o pericolose ospitate in Cina ha spiegato Sorin Dudea, Responsabile del Laboratorio di Ricerca Antimalware di BitDefender. Tuttavia, questi exploits e i downloaders possono apparire anche in altri generi di attacchi.
Altri downloaders, non citati prima ma presenti nella lista, come Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK e Trojan.Downloader.Js.Agent.F, utilizzano la semplice funzione di scaricare ed attivare più tipi di malware su computer infettati dai siti web.
La Lista Topo Ten di BitDefender di Febbraio 2009 include:
Pos. / Nome
1. Trojan.Clicker.CM - 5.87%
2. Trojan.Wimad.Gen.1 - 4.39%
3. Trojan.AutorunINF.Gen - 4.17%
4. Trojan.Downloader.JLPK - 3.94%
5. Trojan.Exploit.SSX - 3.92%
6. Trojan.Downloader.Js.Agent.F - 3.9%
7. Trojan.Exploit.ANPI - 3.77%
8. Trojan.IFrame.GA - 2.9%
9. Trojan.Downloader.JS.Psyme.SR - 2.32%
10. Trojan.Downloader.WMA.Wimad.S - 2.01%
Altri malware - 62.81%
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
