Autorun e JavaScript – I principali vettori di infezioni in Gennaio
Il bisogno costante di interazione mette a rischio i dati sensibili e rende gli utenti facili bersagli dei pericolosi software in circolazione. Le minacce elettroniche di questo mese si possono trovare principalmente nei cosiddetti “torrents” o altre piattaforme peer-to-peer nei quali sono presenti programmi pirata.
Trojan.Clicker.C si posiziona primo nella classifica di Gennaio, con l’8.30 percento del totale di computer infetti, si può trovare spesso nei siti di file sharing come portali torrent, comunità “warez” o altri servizi di communities che contengono materiale piratato.
Il Trojan è un piccolo script che forza la pubblicità nel browser. Alcune pubblicità sono relative a giochi online gratuiti, altre possono esporre i computer a messaggi e immagini pornografiche o altri tipi di contenuto inappropriato.
Con la percentuale di 8.17, la seconda minaccia della classifica di Gennaio è Trojan.AutorunInf.Gen, un meccanismo generico di diffusione del malware attraverso dispositivi mobili come flash drives, memory cards o hard-disk esterni. Ad esempio, Win32.Worm.Downadup e Worm.Zimuse sono due delle più famose famiglie di malware che utilizzano questo approccio per infettare altri sistemi.
Per questo motivo, dovrebbe venire posta grande attenzione durante l’utilizzo dei dispositivi rimovibili: possono essere una utile soluzione per il trasporto dei dati , ma possono anche diventare pericolosi se utilizzati senza attenzione. Librerie, copisterie e di altri hotspot pubblici sono di solito le fonti più note di infezione.
Al terzo posto nel report mensile, troviamo Win32.Worm.Downadup.Gen responsabile del 6.18 percento delle infezioni totali. Sfruttando una vulnerabilità del Microsoft Windows Server Service RPC Handling Remote Code Execution (MS08-67), questo worm si diffonde su altri computers del network impedendo l’accesso degli utenti a Windows Update e alle pagine dei produttori di prodotti per la sicurezza informatica.
Le varianti più nuove del worm installano anche una finta applicazione antivirus. La persistenza di questo worm dopo più di un anno dalla sua prima apparizione rivela che molti utenti sono ancora riluttanti nell’aggiornare i propri sistemi operativi e le loro soluzioni antimalware.
La quarta minaccia della classifica di BitDefender per Gennaio è Exploit.PDF-JS.Gen, con il 5.76 percento del totale delle infezioni.
Questo rilevamento generico sfrutta diverse vulnerabilità dei file PDF trovate nel motore Javascript di Adobe PDF Reader per poter eseguire codici pericolosi.
Una volta aperto il file PDF corrotto, un codice Javascript “infetto” scarica ed esegue del codice binario da postazioni remote.
Al quinto posto con il 4.30 percento un malware chiamato Trojan.Wimad.Gen.1 che si trova in particolare nei siti web Torrent camuffato come se fosse un episodio inedito della propria serie televisiva preferita. Questi falsi files video sono in grado di connettersi a specifiche URL e scaricare un malware che a sua volta nasconde un finto codec per “riprodurre” il video. Trojan.Wimad.Gen.1 è particolarmente attivo quando sono in circolazione nei cinema film molto attesi.
La lista delle minacce elettroniche di BitDefender per Gennaio 2010 include:
1 Trojan.Clicker.CM 8,30
2 Trojan.AutorunINF.Gen 8,17
3 Win32.Worm.Downadup.Gen 6,18
4 Exploit.PDF-JS.Gen 5,76
5 Trojan.Wimad.Gen.1 4,30
6 Win32.Sality.OG 2,73
7 Trojan.Autorun.AET 2,01
8 Worm.Autorun.VHG 1,69
9 Trojan.Script.254568 1,40
10 Trojan.JS.QAF 1,40
ALTRI 58,01