Comunicato stampa: "Kaspersky Lab presenta la Top 20 di giugno"

Gentile Giornalista,

Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che sidiffondono attraverso la posta elettronica. E’ presente, inoltre, laclassifica dei Paesi che hanno diffuso maggiormente messaggi email consideratispam.

Malware on-line:

I cambiamenti nella Top 20 dei malware on-line non smettonodi stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi perpiattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e,Trojan.SymbOS.Skuller.gen. Davvero le altre piattaforme stanno diventando cosìpopolari tra gli autori di virus, tanto da cominciare a gareggiare conl’eterno leader (Win32)? Trojan.SymbOS.Skuller, uno dei vecchi Trojan perSymbian OS trasforma le icone di tutti i file e cartelle in immagini di unteschio. Il suo ingresso nella nostra classifica è da ritenersi una sorpresa,così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script perMacintosh in grado di modificare le impostazioni di sistema DNS.

Tra i programmi identificati si rilevano, come inprecedenza, utility di per sé non pericolose, ma con l’aiuto delle qualii codici maligni possono ottenere dati confidenziali dell’utente. Sitratta di programmi del tipo not-a-virus.

I veterani della Top 20 Email-Worm.Win32.Brontok,Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e nonaccennano a cedere le proprie posizioni.

Malware via e-mail:

Entrando in un periodo di vacanze estive, i cambiamentinella statistica del malware diffuso tramite il traffico e-mail sono piuttostomoderati. L’unico fatto degno di nota è la comparsa del vecchio wormNimda, identificato per la prima volta nel 2001. Nimda è un wormmultifunzionale che si diffonde non solo tramite posta elettronica, ma ancheattraverso i dischi di rete, cercando di attaccare i server IIS in rete. Sitratta di un worm piuttosto fastidioso, visto che apre completamentel’accesso al computer tramite l’aggiunta dell’utente Guest algruppo di amministratori, rendendo i dischi di rete accessibili aimalintenzionati.

Soffermiamoci, inoltre, sull’exploitExploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronicarappresenta un grosso pericolo, dato che alcuni client eseguono il contenutomultimediale senza che l’utente lo richieda. In altre parole, non ènecessario che l’utente salvi o esegua l’oggetto presentenell’allegato: il codice maligno si esegue automaticamente al momentodella lettura della lettera. Altri codici maligni sono presenti con unapercentuale del 7,29%.

In allegato troverà il comunicato stampa completo, permaggiori informazioni siamo a sua disposizione.

Cordiali saluti,

Francesco Corona
fcorona@sangallimc.it