Circa il 30% dei computer con antivirus, analizzati la scorsa settimana sul sito Infected or Not attraverso i tool online NanoScan e TotalScan, risultano infettati da vari tipi di malware. La percentuale sale a 44% per i PC senza protezione.
“I creatori di malware fanno circolare un gran numero di minacce, tentando di impedire alle società produttrici di soluzioni di sicurezza di rilevarle e di realizzare gli antivirus necessari”, spiega Louis Corrons, Direttore Tecnico dei Laboratori di Panda Security. “Di conseguenza, le protezioni tradizionali devono essere supportate da altri tipi di tool online, come NanoScan o TotalScan, che hanno accesso al vasto data base di Panda Security e che possono individuare molti più tipi di malware”.
Tra i codici maligni apparsi questa settimana, i Laboratori di Panda Security hanno evidenziato i virus Bindo.A e Nuwar.HU.
Bindo.A è progettato per diffondersi ed infettare il maggior numero di computer possibile. Produce copie di se stesso, con nomi come autoply.exe o MSshare.exe, nelle cartelle condivise di alcuni programmi P2P installati dagli utenti. Crea anche un file AUTORUN.INF in tutti i drive nei quali si è copiato, in modo da funzionare ogni volta che vi si accede.
E’ molto semplice individuare la presenza di questo virus perché fa aumentare il numero di file condivisi nelle cartelle P2P presenti nel computer. Infine, Bindo.A modifica alcuni shortcut sul desktop in modo che abbiano due percorsi di esecuzione: uno originale, e uno che si avvia quando viene fatto partire il programma.
Nuwar.HU è una variante di “Storm Worm” che approfitta di Halloween per propagarsi. E’ in grado di far terminare alcuni tool di sicurezza installati sul computer. Nuwar.HU scarica sul sistema un rootkit con il nome di noskrnl.sys e lo configura come un servizio, in modo che venga messo in funzione automaticamente quando il computer viene avviato. Il virus si diffonde via email con messaggi come “Have a Happy Halloween everyone” oppure “Party on this Halloween”, e molti altri.
Questi messaggi includono link ad alcune pagine web che mostrano un’animazione con uno “scheletro danzante”. Se gli utenti la scaricano, il virus infetta il computer e lo trasforma in un sistema zombie al servizio dei pirati informatici.