Report settimanale sul malware di Panda Security

Circa il 32% dei PC con una soluzione di sicurezza installata, analizzati questa settimana sul sito Infected or Not (http://www.infectedornot.com), è colpito da diversi tipi di codici maligni. I computer senza protezione che risultano infettati raggiungono il 44,71%.

“Questi dati dimostrano che, anche se gli utenti pensano di essere al sicuro, molti computer vengono colpiti da malware pur avendo una protezione installata. I tradizionali sistemi di sicurezza non sono abbastanza aggiornati per combattere il numero crescente di nuovi codici maligni e devono essere supportati da soluzioni on – line più potenti come NanoScan e TotalScan”, spiega Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security.

Tra i nuovi modelli di malware apparsi questa settimana, i Laboratori di Panda Security hanno focalizzato l’attenzione sui virus UzaScreener.A, Winko.G e Destructor.A.

UzaScreener.A raggiunge i computer attraverso la cartella My_Personal_Data Windows. Se gli utenti cercano di aprirla, il virus si attiva. Questo codice maligno è creato riavviare il computer tutte le volte che il codice viene eseguito. Quando il PC subisce questa operazione per dieci volte, il virus sostituisce lo sfondo del sistema con la scritta “U.Z.A. Operating system”. Inoltre, modifica l’immagine che appare quando il computer viene acceso e compie azioni maligne per disabilitare il task manager. UzaScreener.A mostra anche il seguente messaggio in codice: “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…. With lots of love”.

Il virus Winko.G si diffonde creando copie di se stesso nel maggior numero possibile di drive, compresi i dispositivi estraibili. Realizza anche un file AUTORUN.INF, che entra in funzione tutte le volte che si accede a queste unità. Il codice maligno scarica malware appartenenti alla famiglia dei Trojan Lineage e Gamania, ideati per rubare le password dei giochi online di vari siti. Inoltre, crea nuove entrate nel registro di Windows e cancella quelle che permettono di visualizzare i messaggi di errore del sistema.

Anche Destructor.A genera copie di sé su tutti i drive infettati in modo che il virus entri in funzione quando gli utenti vi accedono. Questo codice maligno attiva molti processi contemporaneamente rallentando il sistema. Inoltre, sostituisce lo sfondo con la scritta “Destructor”.

Crea anche numerose entrate nel registro di Windows che gli permettono di funzionare ogni volta che il sistema viene riavviato e di cambiare la pagina iniziale di Internet Explorer.

Questa settimana, i Laboratori di Panda Security hanno anche elaborato informazioni sul primo modello di spam formato MP3. Ulteriori notizie sono disponibili sul blog: http://pandalabs.pandasecurity.com/archive/MP3-spam.aspx.

Panda Software Italia
Panda Software Italia (http://www.pandasoftware.it), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un’azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Software International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall’utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Software è partner dell’Osservatorio sui Diritti dei Minori

Panda Security International

Panda Security (www.pandasecurity.com) è una multinazionale europea leader nello sviluppo e nella commercializzazione di soluzioni di sicurezza integrata per combattere virus, hacker, Trojan, spyware, phiihing, spam e tutte le altre minacce provenienti da Internet. Con le rivoluzionarie Tecnologie Truprevent™ i prodotti di Panda Security offrono un eccezionale ritorno sull’investimento, mantenendo i clienti protetti anche da malware sconosciuto. PandaLabs, tra i laboratori più rapidi nel forniore aggiornamenti completi, offrono una risposta al malware a livello mondiale, 24 ore su 24, 365 giorni all’anno. Le soluzioni di sicurezza di Panda Security, gestite centralmente, proteggono server, gateway e tutti i punti di accesso alle reti assicurando una linea efficiente ed effettiva di difesa contro le minacce di Internet per aziende di qualsiasi dimensione.

Lascia un commento