Internet: codice maligno in crescita in ottobre
![[img]](/mediamytech/006010002055.jpg)
I dati di Trend Micro: più 30% per i trojan, responsabili ormai di oltre il 47% degli attacchi » Sicurezza in primo piano
Alla fine del mese, è arrivata la nuova variante del worm Bagle (Bagle.at), che ha causato il primo allarme medio dopo alcuni mesi senza epidemie rilevanti. In base ai dati del Trend Micro Wtc (World Virus Tracking Center), il sistema che monitora e rileva le minacce, il numero di infezioni da parte dei codici maligni presenti nella top ten è sceso di oltre il 20 per cento rispetto al mese scorso.
I programmi trojan continuano a crescere (+30 per cento rispetto a settembre) e sono responsabili di più del 47 per cento del totale degli attacchi scoperti in ottobre. Proteggete il mio computer! Insieme con i programmi backdoor, i trojan costituiscono quasi il 65 per cento dei malware individuati. I worm sono il secondo tipo di codice maligno piu’ diffuso (30 per cento del totale). I programmi bot continuano a costituire almeno il 75 per cento dei worm individuati, confermando ulteriormente l’espansione delle reti zombie usate come base di lancio per attacchi di tipo denial of service. Il worm Sasser sembra aver rallentato il ritmo dei propri attacchi: questo potrebbe significare che sono sempre meno i sistemi non aggiornati contro la vulnerabilità Lsass. La variante Worm_Sasser.b lascia il primo posto a Worm_Netsky.p, la variante di Netsky piu’ diffusa negli ultimi mesi. Sono presenti altre quattro varianti di questo worm che cosi’ rappresenta complessivamente quasi la meta’ (45 per cento) delle infezioni provocate dai primi dieci virus presenti in classifica.
Cinque mesi dopo la sua scoperta, Pe_Zafi.b - un codice con carica distruttiva - è ancora molto insidioso: occupa infatti una posizione di rilievo nella classifica, grazie all’efficacia del suo sistema di diffusione che si affida a tecniche di social engineering.
Bagle, la famiglia dei worm mass-mailing che con 12 attacchi a medio rischio ha causato il maggior numero di epidemie quest’anno, si e’ arricchita con 14 varianti nel solo mese di ottobre 2004. L’ultima epidemia e’ stata causata dalla pericolosa variante Worm_Bagle.at che ha indotto Trend Micro a diffondere un allarme di livello medio. Worm_Mydoom.aa, l’ultima variante della famosa famiglia di mass mailing worm, puo’ essere considerata una reazione alla notizia che Sven Jaschan, il diciottenne che aveva creato Sasser, e’ stato assunto da una societa’ che si occupa di sicurezza informatica. Il 12 ottobre Microsoft ha rilasciato dieci aggiornamenti per la sicurezza. Otto di queste dieci vulnerabilita’ potrebbero, se sfruttate, consentire esecuzioni di codice da remoto. Gia’ appena due settimane dopo che Microsoft aveva rilasciato le vulnerabilita’, e’ stato scoperto che un codice maligno, Hktl_Ms04-032, sfruttava Ms04-032, una delle vulnerabilita’ che consentiva l’esecuzione di codici da remoto. Per ulteriori informazioni: www.trendmicro-europe.com
Ecco la classifica dei dieci malware piu’ diffusi in ottobre:
1 - WORM NETSKY.P
2 - PE ZAFI.B
3 - HTML NETSKY.P
4 - WORM NETSKY.D
5 - PE FUNLOVE.4099
6 - JAVA BYTEVER.A
7 - WORM NETSKY.B
8 - WORM NETSKY.C
9 - WORM ANIG.A
10- WORM NETSKY.Q.
Ancora nessun commento.