Webother.com - Virus, a giugno 950 nuovi codici maligni

In calo rispetto a maggio ma restano preoccupanti gli alti livelli di attivita' di virus e malware sulla rete

Roma, 4 lug. (Adnkronos Multimedia) - Sono circa 950 i nuovi codici maligni rilevati nel mese di giugno da Trend Micro, un dato inferiore rispetto a quello precedente e non contrassegnato da nessun tipo di allarme. Nonostante cio', spiega la compagnia in una nota, restano preoccupanti gli alti livelli di attivita' di virus e malware sulla rete. Secondo le statistiche, e' ancora il worm Netsky, nelle sue varianti, a rappresentare otto delle dieci minacce che affliggono l'area EMEA (Europa, Medio Oriente e Africa). E' PE_ZAFI.B, comunque, la principale minaccia del mese. E' un tipico esempio di 'minaccia a tecnica mista': si tratta di un worm con capacita' di infezione PE in grado di diffondersi sia mediante posta elettronica, sia attraverso reti peer-to-peer (P2P) come Kazaa, Morpheus, eDonkey e altre. Il worm e' residente in memoria, puo' sovrascrivere i file .exe e disabilitare l'esecuzione di processi contenenti le stringhe di testo 'regedit', 'msconfig' e 'task'. Il worm sfrutta anche tecniche di social engineering: i messaggi di posta elettronica con cui si diffonde sembrano provenire da persone conosciute dal destinatario, dato che vengono impiegati nomi comuni come David, Alice o Jennifer. Ancora una volta gli argomenti trattati nel messaggio e il nome del file allegato si riferiscono a questioni di sesso o di business. Il 15 giugno e' stato scoperto EPOC_CABIR, codice che potrebbe essere considerato il primo virus per telefoni cellulari. Fino ad oggi, qualunque 'virus per telefoni mobili' ha colpito esclusivamente i dispositivi stessi. La differenza di EPOC_CABIR e' che questo virus utilizza la tecnologia mobile per propagarsi, mediante la tecnologia Bluetooth. Questo significa che le vittime debbano trovarsi a una distanza limitata dal dispositivo infetto ed essere abilitati a ricevere una connessione da un altro dispositivo. EPOC_CABIR richiede l'intervento dell'utente per installarsi come applicazione.