VIPRE Report è la classifica mensile redatta da GFI Software che identifica le prime 10 minacce informatiche. Nel mese di giugno sono comparse due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Anche Delta Airlines è stato protagonista di una campagna spam puntava a infettare gli utenti con virus Sirefef e antivirus fasulli.
“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo.”.
La mail di conferma fasulla che aveva come protagonista – involontario ovvio – Amazon, portava l’utente incauto a una pagina web con un codice exploit Blackhole, qualunque link venisse cliccato. Questo exploit procedeva quindi alla scansione dei programmi Adobe Reader e Adobe Flash dell’utente, e caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.
La mail fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. Ovviamente mantenendo il proprio antivirus aggiornato questi attacchi vengono evitati.
Aprendo il falso e-ticket di Delta Airlines invece, gli utenti scaricavano un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo . Quest’ultimo bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.
Ma ecco la classifica delle 10 principali minacce di Giugno:
|
Rilevamento
|
Tipologia
|
Percentuale
|
|---|---|---|
|
Trojan.Win32.Generic
|
Trojan
|
31.51
|
|
GamePlayLabs
|
Browser Plug-in
|
5.79
|
|
Trojan.Win32.Small
|
Trojan
|
2.97
|
|
Trojan.Win32.Sirefef.pq (v)
|
Trojan
|
2.48
|
|
Yontoo (v)
|
Adware
|
2.45
|
|
Trojan.Win32.Fakealert.cn (v)
|
Trojan
|
1.24
|
|
INF.Autorun (v)
|
Trojan
|
1.06
|
|
GameVance
|
Adware (General)
|
0.96
|
|
Trojan.Win32.Ramnit.c (v)
|
Trojan
|
0.84
|
|
iBryte
|
Adware (General)
|
0.83
|
IBM Fusion arriva al canale italiano con il Competence Center Computer Gross: infrastruttura dati per…
Le PMI temono gli attacchi basati sull’intelligenza artificiale e scoprono i limiti della cybersecurity interna.…
Inserire l’intelligenza artificiale nei sistemi esistenti non basta: serve riprogettare le infrastrutture come ecosistemi capaci…
Mentre il dibattito si concentra su elettrico e guida autonoma, la vera partita si gioca…
Arrivano le AI Factory europee. L'Europa ha cominciato a produrre AI e al centro della…
L’intelligenza artificiale (AI) sta diventando una vera e propria infrastruttura essenziale per le aziende, la…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011