Kaspersky, la classifica dei malware di marzo

Ultimamente tutti i malware più importanti sfruttano l’inesperienza e l’ingenuità degli utenti. A marzo, tra questi malware, i più popolari tra i cybercriminali sono stati i ben noti pseudo-antivirus e i blocker.

Kaspersky Lab ha reso nota la classifica relativa alla diffusione dei diversi tipi di malware nel mese di marzo durante il quale non sono state individuate variazioni significative rispetto al mese precedente riguardanti i malware individuati nei computer degli utenti. Tra quelle degne di nota si registra la comparsa improvvisa di ben tre versioni del trojan Autorun. Analogamente a due mesi fa si tratta di file autorun.inf-, grazie ai quali malware quali P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania si diffondono attraverso le memorie di massa e i dispositivi mobili. Si segnale inoltre l’ingresso di un nuovo membro della famiglia Packed: sotto il nome di Packed.Win32.Krap.as si nascondono pseudo-antivirus. L’utilizzo da parte dei cybercriminali di wrapper appositamente progettati per file eseguibili è un trend molto evidente degli ultimi tempi. Nuovi metodi usati dai malware più popolari per impacchettare e nascondere le reali funzioni del file agli antivirus e ad altre soluzioni di protezione vengono sviluppati continuamente e questo genera un ricambio praticamente mensile tra le diverse varianti di Krap e programmi simili. Riguardo i malware individuati nelle pagine Web vi sono diverse novità da segnalare, come, per esempio, una vulnerabilità del tutto nuova di Internet Explorer. Prosegue, invece, la nuova ondata dell’epidemia di Gumblar. Oltre alla seconda versione del downloader, che risponde al nome di Gumblar.x e occupa il primo posto in classifica ne è apparsa una nuova, identificata come Heur:Trojan-Downloader.Script.Generic. L’exploit Aurora.a continua a essere attivamente utilizzato dai criminali informatici, fatto confermato dalla sua ascesa dal 9° al 5° posto. L’interessante downloader Twetti.a, segnalato a dicembre, è tornato di nuovo in classifica (al 14° posto) dopo un’assenza di due mesi. In classifica appaiono anche quattro nuovi rappresentanti della categoria dei modelli standard di pagine Web attraverso cui si diffondono pseudo-antivirus e blocker. Nel complesso, quindi, in questo mese poco è cambiato: tra i diversi tipi di attacchi agli utenti prevalgono quelli attraverso il Web, che utilizzano le vulnerabilità più frequenti nei software di maggiore diffusione. Fortunatamente, tali vulnerabilità vengono spesso corrette a livello operativo dai produttori dei software.