I Virus Trojan Continuano a Dominare La Top Ten Di BitDefender Delle Minacce Di Aprile
May 2009
Il Virus Conficker è ancora presente nella lista, ma altre minacce stanno iniziando ad usare le sue metodologie per diffondersi
BitDefender ha rilasciato oggi le dieci minacce più diffuse nel mese di aprile che possono creare problemi agli utentil. La classifica è ancora dominate dai Trojans, come a Marzo. Queste minacce si diffondono tramite gli utenti non protetti, occupando 7 delle 10 posizioni di questo mese.
Solo qualche worm, exploit e altri virus sono presenti nella classifica che potremmo definire trojan parade."
Evidenziando limportanza del Web come vettore di infezioni, troviamo in decima posizione un Trojan silenzioso che si inserisce in siti web (in particolare cinesi) vulnerabili, prendendone in parte possesso. Questo virus è solo usato per caricare sul PC dei visitatori un codice exploit, rilevato da BitDefender come Exploit.SWF.Gen e Trojan.Exploit.ANPW.
Trojan.Peed.Gen (aka il venerabile Storm Worm) raggiunge l1.81-percento di rilevamenti in Aprile, ma è ormai anche diventato un componente di altre minacce. Questo potrebbe essere un segno che, anche se è ancora utile, questo worm è anacronistico la sua efficacia di infettatore ed è ora solo utilizzato per la funzione di controllo che fornisce ad un hacker.
Un nuovo arrivo occupa lottava posizione - Trojan.KillAV.PT. Questa minaccia è un malware che si finge una "utility", la quale disattiva molti antivirus o processi di sicurezza sulla macchina colpita. La minaccia esegue quindi un downloader, il quale scarica ed installa un programma di furto delle password.
In settima posizione, Win32.Sality, l'unico vero virus presente nella topten di Aprile, Win32.Sality è un virus polimorfico che modifica i file esegubili (.exe o .src) aggiungendo il suo codice in coda al codice del file originale. Il suo metodo di diffusione è simile a quello utilizzato da Downadup/Conficker, questo virus si collega a un eseguibile infetto da un file di Autorun presente su un archivio rimovibile (USB) o una condivisione di rete.
Il worm Conficker occupa il quarto posto, sotto il Win32.Worm.Downadup.Gen. Il suo comportamento è ora ben noto, ma nonostante questo si sta diffondendo ancora in modo vigoroso, il suo 3.05% come percentuale di rilevamenti è più che una sorpresa, dopo tutto questo tempo.
"Possiamo solamente sperare che questa percentuale sia così alta perchè le persone infettate in precedenza hanno finalmente installato un software antivirus"
Due trojan adware piuttosto datati occupano la terza e la seconda posizione: Wimad e Clicker
Al primo posto Trjoan.AutorunINF.Gen. Non si tratta di una singola minaccia, ma un nome di riferimento generico per una famiglia di trojan che sfrutta i file autorun.inf come spiegato in precedenza, ma per i quali non è stata ancora aggiunta una signature (firma) specifica.
"Siamo abbastanza compiaciuti che una firma generica riesca a bloccare efficacemente queste infezioni" Ha detto Mr. Dudea "Il futuro dell'affidabilità degli antivirus dipende dalla capacità di adattarsi alle nuove minacce in tempo reale e le nostre attuali tecniche sono sulla giusta strada".
Classifica Top 10 di BitDefender Aprile 2009:
| Pos. | Nome | % |
| 1. | Trojan.AutorunINF.Gen | 9.0 |
| 2. | Trojan.Clicker.CM | 8.47 |
| 3. | Trojan.Wimad.Gen.1 | 5.68 |
| 4. | Win32.Worm.Downadup.Gen | 3.05 |
| 5. | Trojan.Exploit.ANPW | 2.84 |
| 6. | Exploit.SWF.Gen | 2.4 |
| 7. | Win32.Sality.OG | 2.1 |
| 8. | Trojan.KillAV.PT | 1.91 |
| 9. | Dropped:Trojan.Peed.Gen | 1.81 |
| 10. | Trojan.Exploit.SSX | 1.74 |
| Altri malware | 60.99 |
INFORMAZIONI CORRELATI:
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
