Webother.com - Virus, a settembre 1.485 nuove minacce sul web

Di tutti i codici maligni, i trojan rappresentano il 61% circa, i worm solamente il 29%

Roma, 9 ott. (Adnkronos Multimedia) - Sono 1.485 le nuove minacce che nel mese di settembre hanno infettato i computer in tutto il mondo. Il dato, paragonato allo scorso anno, evidenzia una crescita del 600%, come sottolinea Trend Micro che ha diffuso in questi giorni le statistiche. Di tutti i codici maligni, i trojan rappresentano il 61% circa, i worm solamente il 29%. Di questi ultimi, inoltre, il 79% sono programmi 'bot', che confermano la diffusione delle reti zombie, ovvero controllate da remoto. La tendenza all'utilizzo dei 'bot', spiega la compagnia produttrice di antivirus, sottolinea la trasformazione degli intenti dei creatori di codice maligno. Se prima il programmatore cercava esclusivamente celebrità, ora l'interesse è direttamente rivolto al guadagno. La conferma proviene dal crescente numero di programmi studiati per creare reti 'zombie' che possono essere poi affittate al miglior offerente, oltre a varie versioni di Trojan horse scritti per sottrarre informazioni, come le varianti di TROJ_BANKER e TROJ_BANCOS, che tentano di carpire dagli utenti dati sensibili come i numeri di conto corrente. La crescente disponibilità su internet dei codici sorgente di questi programmi pericolosi rappresenta un ulteriore fattore significativo che permette agli hacker di creare nuove varianti modificando i programmi e rilasciandoli poi in rete, come in particolare nel caso dei worm Mydoom, Bagle e Lovgate. Novità di settembre, poi, la nascita del primo virus che colpisce i file con estensione .jpg. Microsoft ha infatti pubblicato il bollettino di sicurezza MS04-028, annunciando una vulnerabilità critica nel modo in cui certi componenti Windows gestiscono questi file. Grazie a questo bug, infatti, un attaccante può eseguire codice arbitrario su sistemi altrui. Un hacker potrebbe dunque inserire in un'immagine un codice eseguibile che verrebbe automaticamente avviato ad ogni apertura o visualizzazione del file sulle macchine prive di patch. L'esecuzione automatica di questo codice può fornire a chi effettua l'attacco gli stessi privilegi di accesso all'informazione attribuiti all'utente effettivo.