luigi76

WinTrim fa pių paura di Conficker

La classifica delle minacce a Windows stilata da Microsoft medesima. Occhio allo spam africano, e occhi aperti per i worm: presto soppianteranno definitivamente i trojan vecchio stile

Roma - Se si facesse un sondaggio tra utenti più o meno esperti di Internet sulle minacce più pericolose per i PC italiani, con ogni probabilità il nome più gettonato sarebbe Conficker, worm scoperto nell'ottobre 2008 che si diffonde sulle piattaforme Windows, rubando le password degli utenti. Un nome tanto noto, da essere diffusamente citato anche sui media generalisti.

Eppure la settima edizione del SIR (Security Intelligence Report) di Microsoft, presentata questa mattina a Milano, ha emesso un verdetto differente. La vera minaccia sarebbe WinTrim, di cui persino Wikipedia ignora l'esistenza. Nei primi sei mesi del 2009 questo worm ha infettato nel nostro paese 343mila computer. Solo quindicesimo nella classifica mondiale con 1,2 milioni di PC colpiti, WinTrim appartiene alla famiglia di Trojan e agisce mostrando pop up pubblicitari diversi a seconda delle keyword più utilizzate e della cronologia delle pagine viste online. Alcune varianti del virus possono monitorare le attività degli utenti, scaricare applicazioni e spedire informazioni di sistema a server remoti.

Il posto d'onore in questa per niente invidiabile classifica spetta a Vundo, con 93mila PC infetti, 2,1 milioni a livello globale (settima posizione nel mondo). Si tratta di una famiglia multicomponente di programmi che lanciano sugli schermi dei computer pop up pubblicitari fuori contesto. Possono anche scaricare ed eseguire file e applicazioni e sono spesso distribuiti come librerie DLL e installati nei computer infetti all'insaputa dell'utente come Browser helper object. Vundo usa tecniche avanzate di difesa e mimetizzazione per sfuggire agli antivirus.
Il gradino basso del podio spetta a ZangoSearchAssistant, 91mila PC infetti nella Penisola e un'attività di monitoraggio della navigazione seguita da pop up pubblicitari attinenti agli stessi siti Internet che l'utente sta visitando.

"Solo" quarto il famigerato Conficker, che pure svetta nella classifica mondiale con oltre 5 milioni di PC infetti, contro i 90mila in Italia. Si tratta di un Worm che colpisce altri PC attraverso la Rete sfruttando una vulnerabilità di Windows. Può inoltre consentire l'esecuzione sul PC dell'utete da remoto di file e applicazioni se sono in uso programmi di file sharing.

La situazione, intanto, è destinata a cambiare velocemente. Presentando i dati, Vinny Gullotto (general manager del Microsoft Malware Protection Center) ha spiegato che presto i trojan – oggi ai primi due posti in Italia – dovranno cedere ai worm il testimone di minaccia più grande per i computer, soprattutto a causa dell'impennata di infezioni che si sta registrando sul fronte aziendale.

Oggi in Italia risultano infetti 7 computer ogni mille, un valore in crescita di un punto rispetto a inizio anno, anche se inferiore alla media internazionale di 8,7. La maggior parte degli attacchi a Office rilevati nel primo semestre (55 per cento) ha riguardato installazioni aggiornate tra il 2003 e il 2004. Vista è stato di gran lunga meno colpito di XP.

Tra i paesi con i più alti tassi di infezione: il Brasile, la Spagna, la Cina e il Ciad. E proprio dal paese africano, secondo quanto analizzato dallo stesso Gullotto, potrebbe presto arrivare una nuova ondata di spam. Il consiglio principale del manager di BigM, per quanto apparentemente scontato, è "di dotarsi di un buon antivirus e, soprattutto, di fare tutti gli update". Un mantra sempre valido.

Luigi Dell'Olio
Notizie collegate
57 Commenti alla Notizia WinTrim fa pių paura di Conficker
Ordina
  • Nell'articolo si attribuisce a WinTrim dapprima la tipologia del worm, poi quella del trojan e infine quella del virus.
    Terminologicamente, sono tre tipi di malware ben diversi.
    non+autenticato
  • antivirus (quale) e patch regolari di xp basterebbero?
    non+autenticato
  • http://www.pctuner.net/goto.php?url=http://news.so...

    Ed ecco la prima 0day, è arrivata più rapida del previsto.. A bocca aperta
  • - Scritto da: gnulinux86
    > http://www.pctuner.net/goto.php?url=http://news.so
    >
    > Ed ecco la prima 0day, è arrivata più rapida del
    > previsto..
    >A bocca aperta

    Ok ora windows ne ha una less critical unpatched mentre il kernel 2.6 ne ha 5. Maledetta microsoft sempre a copiare gli altri sistemi operativi. Ora speriamo raggiunga almeno macoshit con una moderately critical unpatched altrimenti resta il sistema più sicuro sulla piazza.
    non+autenticato
  • veramente a me sembra decisamente critica come vulnerabilità, visto che la si può usare da internet per attaccare macchine windows

    e no il fatto che per ora si riesca solo a fare il dos non vuol dire che a breve non avremo un exploit serio ( cosa già successa in passato del resto, quando i winari gridavano al fatto che c'era solo la possibilità di dosing )
  • - Scritto da: pabloski
    > veramente a me sembra decisamente critica come
    > vulnerabilità, visto che la si può usare da
    > internet per attaccare macchine
    > windows
    >
    > e no il fatto che per ora si riesca solo a fare
    > il dos non vuol dire che a breve non avremo un
    > exploit serio ( cosa già successa in passato del
    > resto, quando i winari gridavano al fatto che
    > c'era solo la possibilità di dosing
    > )


    Beh ora ti basta come al solito convincere il resto del mondo ...

    http://secunia.com/advisories/37347/
    non+autenticato
  • no mi basta aspettare un paio di giorni che esca un poc funzionante e secunia cambierà subito quel less critical

    come ho detto è successo il mese scorso...tutti voi winari a dire che no, non era niente, era solo un dos, salvo poi scoprire 3 giorni dopo che c'era un exploit funzionante con tanto di shellcode
  • - Scritto da: pabloski
    > no mi basta aspettare un paio di giorni che esca
    > un poc funzionante e secunia cambierà subito quel
    > less
    > critical
    >
    > come ho detto è successo il mese scorso...tutti
    > voi winari a dire che no, non era niente, era
    > solo un dos, salvo poi scoprire 3 giorni dopo che
    > c'era un exploit funzionante con tanto di
    > shellcode

    Sisi basta aspettare...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: gnulinux86
    > >
    > http://www.pctuner.net/goto.php?url=http://news.so
    > >
    > > Ed ecco la prima 0day, è arrivata più rapida del
    > > previsto..
    > >A bocca aperta
    >
    > Ok ora windows ne ha una less critical unpatched
    > mentre il kernel 2.6 ne ha 5. Maledetta microsoft
    > sempre a copiare gli altri sistemi operativi. Ora
    > speriamo raggiunga almeno macoshit con una
    > moderately critical unpatched altrimenti resta il
    > sistema più sicuro sulla
    > piazza.

    2.6.cosa? il 2.6 va dalla vecchia versione 1 alla attuale 32.

    ah sì, più sicuro? e openbsd unix dove lo metti?
    "Solamente due buchi di sicurezza remoti con l'installazione di default in oltre 10 anni"
    non+autenticato
  • Secunia non sembra essere daccordo:

    Qui http://secunia.com/advisories/product/19640/?task=...
    se ne trova qualcuna in più di due sfruttabile da remoto ... e solo nell'ultima versione.

    Considerando che non lo usa praticamente nessuno c'è poco da vantarsi...
    non+autenticato
  • There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied..

    ed inoltre ho molto da ridire sul fatto che non lo usa nessuno

    opensbsd è l'ossatura dei più grandi sistemi che fanno funzionare internet
  • - Scritto da: pabloski
    > There are no unpatched Secunia advisories
    > affecting this product, when all vendor patches
    > are applied..

    E vorrei ben vedere che non riescano a chiudere le falle che i loro 4 utenti segnalano.

    > ed inoltre ho molto da ridire sul fatto che non
    > lo usa
    > nessuno
    >
    > opensbsd è l'ossatura dei più grandi sistemi che
    > fanno funzionare
    > internet

    Tutto da verificare, fino all'altro giorno era linux l'ossatura di internet no? Domani sarà freebsd ... comunque il loro sito è down al momentoA bocca aperta.
    non+autenticato
  • - Scritto da: nome e cognome
    > Secunia non sembra essere daccordo:
    >
    > Qui
    > http://secunia.com/advisories/product/19640/?task=
    > se ne trova qualcuna in più di due sfruttabile da
    > remoto ... e solo nell'ultima versione.
    >
    >
    > Considerando che non lo usa praticamente nessuno
    > c'è poco da
    > vantarsi...

    e poi l'attuale versione è la 4.6, non la 4.4
    non+autenticato
  • Certo che è stato meno colpito. Si è diffuso di meno. Ma un bell'articolo sul numero di Unix-Mac infetti (naturalmente proporzionato al bacino di utenza, ci mancherebbe) non si poteva fare?
    non+autenticato
  • No, Vista ha l' UAC
    non+autenticato
  • Capirai, sapessi quanti utonti ho visto cliccare SI su ogni avviso di sicurezza, specialmente se il computer non è di loro proprietà. Chiedendo il perché di questo insensato comportamento mi hanno risposto: "Mi rompe stare a leggere ogni volta". Perplesso
    non+autenticato
  • ma infatti, buona parte di queste infezioni sono proprio dovute alla poca accortezza dell'utente. ho visto UAC spenti del tutto O_O proprio per evitare "quegli avvisi del razzo".
    un'altra cosa secondo me determinante, è che ci sono millemila antivirus, di cui solo una parte ristretta è veramente valida e offre una protezione completa e funzionante.
    una terza cosa, e che le infezioni tramite BHO sono una cosa realmente stupida da evitare, se non fosse che gli stessi utenti che disattivano UAC non imparano a usare strumenti estremamente potenti come HiJackThis. solo lui vale 50 di 100 antivirus in circolazione.
    non+autenticato
  • - Scritto da: LuNa
    > gli stessi utenti che disattivano
    > UAC non imparano a usare strumenti estremamente
    > potenti come HiJackThis. solo lui vale 50 di 100
    > antivirus in circolazione.
    Come dire che un termometro è meglio della tachipirina.Sorride

    Gli utenti autorizzano a vanvera, ma se giri in internet con un sistema tuo malgrado vulnerabile, che consente a sw esterno di iniettarsi, guadagnare diritti e nascondersi, alterando funzioni base del sistema operativo... beh, un po' di colpa a chi progetta e sviluppa la vogliamo lasciare?
    non+autenticato
  • - Scritto da: AAV
    > No, Vista ha l' UAC

    A quanto pare aggirarla è difficile come sputare in terra Sorride

    Cordiali saluti
  • - Scritto da: Nedanfor non loggato
    > Certo che è stato meno colpito. Si è diffuso di
    > meno. Ma un bell'articolo sul numero di Unix-Mac
    > infetti (naturalmente proporzionato al bacino di
    > utenza, ci mancherebbe) non si poteva
    > fare?

    Fallo tu se ti piace cercare gli aghi nei pagliai
    non+autenticato
  • sono un bell'ago, visto che contano oltre 100 milioni di utenti

    stai attento, un ago così grosso potrebbe far danniA bocca aperta
  • - Scritto da: Nedanfor non loggato
    > Certo che è stato meno colpito. Si è diffuso di
    > meno. Ma un bell'articolo sul numero di Unix-Mac
    > infetti (naturalmente proporzionato al bacino di
    > utenza, ci mancherebbe) non si poteva
    > fare?

    Messo pure in grassetto...
    Appena l'ho letto ho pensato: "che bella trovata pubblicitaria"
  • Sono un aggiornamento di windows cliccami.

    Sono un elenco di repository di aggiornamento, aggiungini a Synaptic.

    ""usa tecniche avanzate di difesa e mimetizzazione per sfuggire agli antivirus.""

    Cosa che i virus cercano di fare da quando esistono gli AV.

    Ma dove li beccano tutti sti virus?
    Se non sbaglio i principali provider di posta elettronica fanno anche loro una scansione di virus.
    Mi piacerebbe saperlo.

    Secondo me il consiglio per lo spam è quello di leggerlo con il cervello messo in posizione "ON".

    Le banche non vi scrivono per chiedervi i dati

    Microsoft NON invia aggiornamenti via email.
    ( ho visto solo ora e aggiungo il non, grazie a Polemik che me lo ha fatto notare ).

    La superbiondaextraealtro non vi invia le sue foto in formato eseguibile, proprio non ve le invia.
    -----------------------------------------------------------
    Modificato dall' autore il 13 novembre 2009 20.23
    -----------------------------------------------------------
  • - Scritto da: pippo75
    >
    > Sono un aggiornamento di windows cliccami.

    storie di vita quotidiana


    > Sono un elenco di repository di aggiornamento,
    > aggiungini a Synaptic.

    nemmeno il più n00b degli imbuti è abituato a ricevere una richiesta del genere, quindi quantomeno il sospetto verrebbe.
    non+autenticato
  • - Scritto da: lo zio
    > - Scritto da: pippo75
    > >
    > > Sono un aggiornamento di windows cliccami.
    >
    > storie di vita quotidiana
    >
    >
    > > Sono un elenco di repository di aggiornamento,
    > > aggiungini a Synaptic.
    >
    > nemmeno il più n00b degli imbuti è abituato a
    > ricevere una richiesta del genere, quindi
    > quantomeno il sospetto
    > verrebbe.

    Siamo ai livelli del virus albanese
    http://digilander.libero.it/andywebartist/humour/p...
    che e' riuscito a colpire solo utenti di windows
  • se a mia mamma gli viene fuori un messaggio del genere e non mi trova subito al telefono piu' che i sospetti gli vengono le palpitazioniSorride


    > > Sono un elenco di repository di aggiornamento,
    > > aggiungini a Synaptic.

    > nemmeno il più n00b degli imbuti è abituato a
    > ricevere una richiesta del genere, quindi
    > quantomeno il sospetto
    > verrebbe.
  • - Scritto da: lo zio

    > > Sono un elenco di repository di aggiornamento,
    > > aggiungini a Synaptic.
    >
    > nemmeno il più n00b degli imbuti è abituato a
    > ricevere una richiesta del genere, quindi
    > quantomeno il sospetto
    > verrebbe.

    No, ma mia madre ci cascherebbe con tutte le scarpe... fortunatamente non conosce la password di root.
  • - Scritto da: Guybrush
    > - Scritto da: lo zio
    >
    > > > Sono un elenco di repository di aggiornamento,
    > > > aggiungini a Synaptic.
    > >
    > > nemmeno il più n00b degli imbuti è abituato a
    > > ricevere una richiesta del genere, quindi
    > > quantomeno il sospetto
    > > verrebbe.
    >
    > No, ma mia madre ci cascherebbe con tutte le
    > scarpe... fortunatamente non conosce la password
    > di
    > root.

    Tanto basta che inizia a sudare...
    non+autenticato
  • - Scritto da: assorata
    > - Scritto da: Guybrush
    > > - Scritto da: lo zio
    > >
    > > > > Sono un elenco di repository di
    > aggiornamento,
    > > > > aggiungini a Synaptic.
    > > >
    > > > nemmeno il più n00b degli imbuti è abituato a
    > > > ricevere una richiesta del genere, quindi
    > > > quantomeno il sospetto
    > > > verrebbe.
    > >
    > > No, ma mia madre ci cascherebbe con tutte le
    > > scarpe... fortunatamente non conosce la password
    > > di
    > > root.
    >
    > Tanto basta che inizia a sudare...

    se non è abilitata ad usare sudo, non può.
    non+autenticato
  • - Scritto da: pippo75

    >
    > Microsoft invia aggiornamenti via email.
    >

    Ah, adesso capisco tante cose... Con la lingua fuori
    non+autenticato
  • Beh una volta la mia ragazza di allora stava navigando davanti ai miei occhi; nel giro di 5 minuti aveva già cliccato non so quanti popup ed alla mia richiesta di che cosa fossero la risposta era prontamente "boh".
    Secondo voi quanto tempo ci mette un Pc usato così ad intasarsi di schifezze?
  • Probabilmente 154 ms dalla prima accensione e già ha la collezione degli ultimi virus in circolazione XD
    non+autenticato
  • ecco lo vedi, windows è più veloceOcchiolino

    poi ci lamentiamo del perchè linux non si diffondeA bocca aperta