WinTrim fa più paura di Conficker

WinTrim fa più paura di Conficker

La classifica delle minacce a Windows stilata da Microsoft medesima. Occhio allo spam africano, e occhi aperti per i worm: presto soppianteranno definitivamente i trojan vecchio stile
La classifica delle minacce a Windows stilata da Microsoft medesima. Occhio allo spam africano, e occhi aperti per i worm: presto soppianteranno definitivamente i trojan vecchio stile

Se si facesse un sondaggio tra utenti più o meno esperti di Internet sulle minacce più pericolose per i PC italiani, con ogni probabilità il nome più gettonato sarebbe Conficker , worm scoperto nell’ottobre 2008 che si diffonde sulle piattaforme Windows, rubando le password degli utenti. Un nome tanto noto, da essere diffusamente citato anche sui media generalisti.

Eppure la settima edizione del SIR ( Security Intelligence Report ) di Microsoft, presentata questa mattina a Milano, ha emesso un verdetto differente. La vera minaccia sarebbe WinTrim , di cui persino Wikipedia ignora l’esistenza. Nei primi sei mesi del 2009 questo worm ha infettato nel nostro paese 343mila computer. Solo quindicesimo nella classifica mondiale con 1,2 milioni di PC colpiti, WinTrim appartiene alla famiglia di Trojan e agisce mostrando pop up pubblicitari diversi a seconda delle keyword più utilizzate e della cronologia delle pagine viste online. Alcune varianti del virus possono monitorare le attività degli utenti, scaricare applicazioni e spedire informazioni di sistema a server remoti.

Il posto d’onore in questa per niente invidiabile classifica spetta a Vundo , con 93mila PC infetti, 2,1 milioni a livello globale (settima posizione nel mondo). Si tratta di una famiglia multicomponente di programmi che lanciano sugli schermi dei computer pop up pubblicitari fuori contesto. Possono anche scaricare ed eseguire file e applicazioni e sono spesso distribuiti come librerie DLL e installati nei computer infetti all’insaputa dell’utente come Browser helper object . Vundo usa tecniche avanzate di difesa e mimetizzazione per sfuggire agli antivirus.

Il gradino basso del podio spetta a ZangoSearchAssistant , 91mila PC infetti nella Penisola e un’attività di monitoraggio della navigazione seguita da pop up pubblicitari attinenti agli stessi siti Internet che l’utente sta visitando.

“Solo” quarto il famigerato Conficker , che pure svetta nella classifica mondiale con oltre 5 milioni di PC infetti , contro i 90mila in Italia. Si tratta di un Worm che colpisce altri PC attraverso la Rete sfruttando una vulnerabilità di Windows. Può inoltre consentire l’esecuzione sul PC dell’utete da remoto di file e applicazioni se sono in uso programmi di file sharing.

La situazione, intanto, è destinata a cambiare velocemente. Presentando i dati, Vinny Gullotto (general manager del Microsoft Malware Protection Center) ha spiegato che presto i trojan – oggi ai primi due posti in Italia – dovranno cedere ai worm il testimone di minaccia più grande per i computer, soprattutto a causa dell’impennata di infezioni che si sta registrando sul fronte aziendale.

Oggi in Italia risultano infetti 7 computer ogni mille, un valore in crescita di un punto rispetto a inizio anno, anche se inferiore alla media internazionale di 8,7. La maggior parte degli attacchi a Office rilevati nel primo semestre (55 per cento) ha riguardato installazioni aggiornate tra il 2003 e il 2004. Vista è stato di gran lunga meno colpito di XP .

Tra i paesi con i più alti tassi di infezione: il Brasile, la Spagna, la Cina e il Ciad . E proprio dal paese africano, secondo quanto analizzato dallo stesso Gullotto, potrebbe presto arrivare una nuova ondata di spam. Il consiglio principale del manager di BigM, per quanto apparentemente scontato, è “di dotarsi di un buon antivirus e, soprattutto, di fare tutti gli update”. Un mantra sempre valido.

Luigi Dell’Olio

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 nov 2009
Link copiato negli appunti