I Codici Exploit “Drive-by” Dominano La Top Ten Stilata Da BitDefender Delle Minacce Elettroniche di Febbraio

Il Trojan.Clicker.CM crea scompiglio sul web per la seconda volta nell’anno

BUCHAREST, Romania – 3 Marzo 2009 Il download di componenti “ Drive-by” dominano la lista delle dieci maggiori minacce elettroniche di Febbraio, come rilevato dai laboratori BitDefender®. Questi componenti  drive-by sono “bit atomici” di malware legati insieme come "daisy-chain", ovvero in serie, dai creatori di Malware.  Ogni  "atomo" rappresenta un altro tentativo da parte dei cybercriminali di compromettere la sicurezza dei sistemi degli utenti.

In prima posizione, per la seconda volta quest’ anno, troviamo un malware ad-serving in grado di bypassare Norton , chiamato Trojan.Clicker.CM. Clicker.CM che mostra un grande numero di finestre pop-up pubblicitarie in background, tentando di far cliccare gli utenti. Dopo il click, vengono generati dei profitti tramite un sistema di pay-per-click. Il trojan utilizza anche molte funzioni che bypassano il Pop-up Blocker di Norton® Internet Security.

Posizionato al 2° posto, è stata trovata una vecchia "daisy chain" – il Trojan.Wimad.Gen.1 chiamato anche Wimad trojan,il quale si finge un lettore multimediale di finti file ASF. Questo Trojan è caricato tramite un Trojan downloader ultimo classificato nella scorsa Top Ten.

Il virus Conficker e i suoi “fratelli” è presente anche questo mese ed utilizza una falla nell’autorun di Windows per diffondersi . Il virus è chiamato Trojan.AutorunINF.Gen e ha raggiunto il 4.17% di rilevamenti.

All’8° troviamo il Trojan.IFrame.GA, un semplice script che si insidia nelle pagine web vulnerabili ed invia una collezione di exploit come il Trojan.Exploit.ANPI (posizionato al 7° posto), che può ridirezionare gli utenti ad una pagina contenente il Trojan.Exploit.SSX (al 5° posizione).

"Questa particolare catena di infezione è stata rilevata direttamente dall’analisi di un gran numero di pagine web compromesse o pericolose ospitate in Cina” ha spiegato Sorin Dudea, Responsabile del Laboratorio di Ricerca Antimalware di BitDefender. “Tuttavia, questi exploits e i downloaders possono apparire anche in altri generi di attacchi.”

Altri downloaders, non citati prima ma presenti nella lista, come Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK e Trojan.Downloader.Js.Agent.F, utilizzano la semplice funzione di scaricare ed attivare più tipi di malware su computer infettati dai siti web.

La Lista Topo Ten di BitDefender di Febbraio 2009 include:

1. Trojan.Clicker.CM 5.87 %
2. Trojan.Wimad.Gen.1 4.39 %
3. Trojan.AutorunINF.Gen 4.17 %
4. Trojan.Downloader.JLPK 3.94 %
5. Trojan.Exploit.SSX 3.92 %
6. Trojan.Downloader.Js.Agent.F 3.9 %
7. Trojan.Exploit.ANPI 3.77 %
8. Trojan.IFrame.GA 2.9 %
9. Trojan.Downloader.JS.Psyme.SR 2.32 %
10. Trojan.Downloader.WMA.Wimad.S 2.01 %
Altri malware 62.81 %

Per tenerti aggiornato sui prodotti, sulle minacce e sull’azienda iscriviti agli RSS feeds qui.

A proposito di: BitDefender®
BitDefender è creatore di una delle linee di prodotti software per la sicurezza informatica più veloci, efficaci e certificate internazionalmente. Sin dal 2001, BitDefender  ha aumentato e stabilito nuovi standard nella protezione proattiva delle minacce. Ogni giorno, BitDefender protegge dieci milioni di utenti di casa o di ufficio in tutto il mondo, assicurando loro un’esperienza digitale senza pensieri. Le soluzioni Antivirus BitDefender sono distribuite da un nework globale di partner distributori e rivenditori a valore aggiunto in più di 100 paesi nel mondo. Più informazioni sono disponibili sul nostro sito di sicurezza. Inoltre,  il sito di BitDefender www.malwarecity.com consente agli utenti, gratuitamente, di rimanere aggiornati e combattare le minacce quotidiane provenienti dal malware.