Secondo i dati raccolti questa settimana sul sito Infected or Not la Francia è la nazione con il maggior numero di PC infettati: il 38,62% dei computer con una soluzione di sicurezza aggiornata è colpito da codici maligni. La percentuale sale a 55% per i sistemi non protetti. Al secondo posto troviamo la Spagna, con il 32,41% dei computer con antivirus e il 46,08% di quelli senza colpito da malware. Seguono gli Stati Uniti, le cui percentuali scendono a 31,04% nel primo caso e a 41,16% nel secondo. Il nostro paese è in quarta posizione con quasi il 30 % di PC protetti infetti.
Nazione % dei PC protetti infettati % dei PC non protetti infettati
Francia 38.62% 55.74%
Spagna 32.41% 46.08%
USA 31.04% 41.16%
Italia 29.68% 38.83%
Messico 29.17% 45.90%
Gran Bretagna 28.62% 35.63%
Portogallo 27.26% 46.44%
Brasile 26.38% 35.36%
Germania 25.13% 30.77%
Svezia 20.92% 35.74%
Il codice maligno rilevato più frequentemente questa settimana sui computer di tutto il mondo, è stato il PUP (Potencially Unwanted Program) MyWebSearch. E’ progettato per installare sul browser una barra di ricerca e modificare i risultati delle consultazioni online. Inotre, questa settimana sono stati rilevati Zango, adware ideato per visualizzare messaggi pubblicitari durante la navigazione in Internet, e il PUP FunWeb.
Per quanto riguarda il malware da poco comparso, i Laboratori di Panda Security hanno individuato 3 nuovi virus: Nussack.A, Nama.A e FlashJumper.M.
Nussack.A è progettato per eseguire molte azioni maligne. Le sue funzioni di keylogger gli permettono di registrare tutto ciò che viene digitato sulla tastiera e i click del mouse.
Inoltre, compie azioni moleste come aprire e chiudere continuamente il drive CD – DVD, visualizzare il messaggio “I Love Kasun” oppure far tremare la finestra di Internet Explorer.
Per diffondersi utilizza la memoria USB e tutti i dispositivi estraibili come, ad esempio, le fotocamere digitali e i lettori MP3.
Nama.A utilizza lo stesso metodo per divulgarsi. “Attrae” l’utente creando nel sistema copie di se stesso con i nomi dei file XLS, ma con l’estensione VBS, e nasconde tutte le estensioni dei file in modo che non si possano distinguere gli originali dalle copie del virus. Impedisce anche l’esecuzione dei programmi controllando l’avvio del sistema.
Inoltre, crea “subkeys” che alterano le performance del sistema rendendolo inutilizzabile se non viene riparato correttamente. Nama.A compie altre azioni fastidiose come, ad esempio, nascondere le opzioni di ricerca nel menu di avvio e bloccare l’accesso a MS- DOS.
FlashJumper.M si autocopia nei drive connessi al sistema, compresi quelli della rete. Inoltre, crea un file autorun.inf in modo da agire ogni volta che gli utenti accedono ad una applicazione attraverso Windows explorer. Genera anche una chiave nel registro di Windows per assicurarsi il funzionamento ad ogni riavvio di sistema.
Questa settimana i Laboratori di Panda Security hanno raccolto informazioni anche per quanto riguarda la sicurezza VOIP, disponibili sul blog.