GFI Labs ha scoperto che gli attacchi di programmi trojan continuano a dilagare
GFI Software, fornitore leader di soluzioni informatiche per piccole e medie imprese (PMI), ha annunciato oggi le prime 10 minacce malware più diffuse del mese di agosto 2010. Compilato sulla base di scansioni mensili eseguite da VIPRE® Antivirus, la pluripremiata soluzione antimalware di GFI, e da CounterSpy®, il suo strumento antispyware, il rapporto è un servizio fornito da GFI Labs™.
Le statistiche di GFI VIPRE ThreatNet™ del mese di settembre mostrano il persistere di attacchi degli stessi programmi trojan dilagati negli ultimi mesi. Infatti, rispetto al mese di luglio, l'ordine delle prime 4 minacce è rimasto invariato. I trojan individuati come Trojan.Win32.Generic!BT si sono confermati al primo posto, lievemente in calo rispetto al passato, attestandosi al 25,11% del totale. Questo particolare tipo di trojan è al primo posto da qualche tempo, ormai: a luglio deteneva il 29,08% e a giugno il 27,16% del totale.
Al secondo post si piazza il Trojan-Spy.Win32.Zbot.gen, che esiste in numerose versioni differenti allo scopo di sottrarre le password. Al terzo posto si sono classificati i Trojan.Win32.Generic.pak!cobra, ossia una varietà di malware in grado di infettare installazioni Windows a 32 e 64 bit.
"Il rilevamento di questo codice maligno indica che gli operatori di botnet continuano a cercare di infettare i computer per utilizzarli nelle loro reti di spamming", ha detto Francis Montesino, responsabile di GFI Labs, il team che elabora i malware. "i nostri rilevamenti ThreatNet di questo mese concordano con altri report delle ultime settimane, i quali hanno anch'essi trovato un alto livello di traffico di rogue security product. Spesso questi prodotti sono noti anche come scareware. Stiamo rilevando una miriade di downloader e installer associati ai prodotti rogue.
Prosegue Montesino: "Il nostro gruppo di ricerca analizza anche nuovi rogue, ma attraverso ThreatNet osserviamo come VIPRE prevenga questi scaricamenti rogue".
I primi 10 risultati rappresentano il numero di volte che una particolare infezione malware è stata individuata in fase di scansione da VIPRE e CounterSpy e che è stata segnalata a ThreatNet, la comunità di utenti opt-in di GFI. Queste minacce vengono classificate da moderate a gravi in base a criteri stabiliti da GFI Labs, tra cui il metodo di installazione. La maggior parte di loro si propaga tramite installazioni invisibili o social engineering.
Le 10 principali minacce malware del mese di agosto sono state:
1. Trojan.Win32.Generic!BT - 25,11%
2. Trojan-Spy.Win32.Zbot.gen - 4,23%
3. Trojan.Win32.Generic.pak!cobra - 3,61%
4. INF.Autorun (v) - 3,27%
5. Trojan.Win32.Generic!SB.0 - 2,01%
6. BehavesLike.Win32.Malware (v) - 1,04%
7. Worm.Win32.Downad.Gen (v) - 0,96%
8. Trojan.Win32.Malware.a - 0,93%
9. Trojan.Win32.Meredrop - 0,92%
10. Exploit.PDF-JS.Gen (v) - 0,84%
Informazioni su GFI
GFI Labs, ex SunbeltLabs, è specializzata nella scoperta e analisi di vulnerabilità (ossia falle di sicurezza, bug, caratteristiche funzionali pericolose o combinazioni di varie operazioni) potenzialmente sfruttabili per attacchi via internet e tramite posta elettronica. Il team ricerca attivamente le nuove infezioni malware, crea e prova regolarmente nuove definizioni di minacce.
Informazioni su GFI
GFI Software fornisce alle piccole e medie imprese (PMI) software per la protezione del web e della posta elettronica, archiviazione e fax e servizi di rete e sicurezza, oltre a soluzioni informatiche ospitate, il tutto grazie ad una vasta comunità di partner a livello mondiale. I prodotti GFI sono disponibili come soluzioni da implementare a livello locale (on-premise), come soluzioni "in the cloud" oppure come un modello misto di entrambe. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria concorrenziale e alla particolare attenzione rivolta ai requisiti specifici delle piccole e medie imprese, GFI soddisfa le esigenze informatiche di aziende su scala mondiale. La società si avvale di uffici ubicati in vari paesi, tra cui Stati Uniti (nella Carolina del Nord, in California e Florida), Regno Unito (a Londra e a Dundee), Austria, Australia, Malta, Hong Kong, Filippine e Romania che, congiuntamente, forniscono assistenza a centinaia di migliaia di installazioni distribuite in tutto il mondo. GFI è orientata alla collaborazione con il canale, si avvale di migliaia di partner in tutto il mondo ed è anche un Microsoft Gold Certified Partner.