VIPRE Report è la classifica mensile redatta da GFI Software che identifica le prime 10 minacce informatiche. Nel mese di giugno sono comparse due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Anche Delta Airlines è stato protagonista di una campagna spam puntava a infettare gli utenti con virus Sirefef e antivirus fasulli.
“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo.”.
La mail di conferma fasulla che aveva come protagonista – involontario ovvio – Amazon, portava l’utente incauto a una pagina web con un codice exploit Blackhole, qualunque link venisse cliccato. Questo exploit procedeva quindi alla scansione dei programmi Adobe Reader e Adobe Flash dell’utente, e caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.
La mail fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. Ovviamente mantenendo il proprio antivirus aggiornato questi attacchi vengono evitati.
Aprendo il falso e-ticket di Delta Airlines invece, gli utenti scaricavano un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo . Quest’ultimo bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.
Ma ecco la classifica delle 10 principali minacce di Giugno:
|
Rilevamento
|
Tipologia
|
Percentuale
|
|---|---|---|
|
Trojan.Win32.Generic
|
Trojan
|
31.51
|
|
GamePlayLabs
|
Browser Plug-in
|
5.79
|
|
Trojan.Win32.Small
|
Trojan
|
2.97
|
|
Trojan.Win32.Sirefef.pq (v)
|
Trojan
|
2.48
|
|
Yontoo (v)
|
Adware
|
2.45
|
|
Trojan.Win32.Fakealert.cn (v)
|
Trojan
|
1.24
|
|
INF.Autorun (v)
|
Trojan
|
1.06
|
|
GameVance
|
Adware (General)
|
0.96
|
|
Trojan.Win32.Ramnit.c (v)
|
Trojan
|
0.84
|
|
iBryte
|
Adware (General)
|
0.83
|
Il Fortinet SMB Summit raddoppia e conferma della cybersecurity per le PMI italiane. Soluzioni integrate,…
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…
Meta AI, l’intelligenza artificiale di Zuckerberg, sbarca su WhatsApp tra entusiasmo, sospetti e qualche risata…
Microsoft sostituisce la celebre schermata Blue Screen of Death con una versione nera, più moderna…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011