Comunicato stampa: "Kaspersky Lab presenta la Top 20 di giugno"

04/lug/2008 11.30.00 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile Giornalista,

 

Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che sidiffondono attraverso la posta elettronica. E’ presente, inoltre, laclassifica dei Paesi che hanno diffuso maggiormente messaggi email consideratispam.

 

Malware on-line:

I cambiamenti nella Top 20 dei malware on-line non smettonodi stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi perpiattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e,Trojan.SymbOS.Skuller.gen. Davvero le altre piattaforme stanno diventando cosìpopolari tra gli autori di virus, tanto da cominciare a gareggiare conl’eterno leader (Win32)? Trojan.SymbOS.Skuller, uno dei vecchi Trojan perSymbian OS trasforma le icone di tutti i file e cartelle in immagini di unteschio. Il suo ingresso nella nostra classifica è da ritenersi una sorpresa,così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script perMacintosh in grado di modificare le impostazioni di sistema DNS.

 

Tra i programmi identificati si rilevano, come inprecedenza, utility di per sé non pericolose, ma con l’aiuto delle qualii codici maligni possono ottenere dati confidenziali dell’utente. Sitratta di programmi del tipo not-a-virus.

 

I veterani della Top 20 Email-Worm.Win32.Brontok,Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e nonaccennano a cedere le proprie posizioni.

 

Malware via e-mail:

Entrando in un periodo di vacanze estive, i cambiamentinella statistica del malware diffuso tramite il traffico e-mail sono piuttostomoderati. L’unico fatto degno di nota è la comparsa del vecchio wormNimda, identificato per la prima volta nel 2001. Nimda è un wormmultifunzionale che si diffonde non solo tramite posta elettronica, ma ancheattraverso i dischi di rete, cercando di attaccare i server IIS in rete. Sitratta di un worm piuttosto fastidioso, visto che apre completamentel’accesso al computer tramite l’aggiunta dell’utente Guest algruppo di amministratori, rendendo i dischi di rete accessibili aimalintenzionati.

 

Soffermiamoci, inoltre, sull’exploitExploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronicarappresenta un grosso pericolo, dato che alcuni client eseguono il contenutomultimediale senza che l’utente lo richieda. In altre parole, non ènecessario che l’utente salvi o esegua l’oggetto presentenell’allegato: il codice maligno si esegue automaticamente al momentodella lettura della lettera. Altri codici maligni sono presenti con unapercentuale del 7,29%.

 

In allegato troverà il comunicato stampa completo, permaggiori informazioni siamo a sua disposizione.

 

Cordiali saluti,

 

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 334.9348127

fax +39 02.89056974

skype: francesco.corona

 

P Prima di stampare questa email considera l'impatto ambientale |Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl