21/09/2011 di Redazione

Trojan e worm, ecco la nuova stagione dei malware

Kaspersky ha fatto il punto sulle nuove minacce: aumentano gli attacchi al sistema Bitcoin, si sta sviluppando un nuovo trojan erede di ZeUs, c'è un nuovo Worm che si chiama Morto, i sistemi Android sono sempre più bersagliati. E non manca una piccola pol

immagine.jpg

Kaspersky ha recentemente presentato il report che testimonia lo stato del malware e delle minacce informatiche d agosto 2011. Emergono novità, come gli attacchi alla rete BitCoin, un erede di ZeUs e un interessante. Si conferma la crescita delle minacce al mondo degli smartphone, e si apre una piccola polemica con McAfee.  

Tra le principali novità ci sono 35 nuovi programmi che prendono di mira il sistema Bitcoin, la valuta virtuale che in qualche modo rappresenta un tentativo di creare un'economia parallela. Piuttosto che rubare i "portafogli digitali" tuttavia i criminali hanno preferito creare grandi botnet di "miners" (computer che generano valuta Bitcoin), da controllare tramite Twitter.

Una Botnet bitcoin

Passando a minacce più "tradizionali" Kaspersky riporta che il famigerato ZeUs ha un erede, che si chiama ICE IX. Venduto a un prezzo che oscilla tra i 600 e i 1800 dollari, Ice IX presenta diverse novità, e una delle più importanti è "l'alterazione del modulo di controllo delle botnet". Strano a dirsi, lo scopo di questa novità è ridurre i costi per il mantenimento della botnet, evitando di pagare il servizio di hosting ad altri criminali. E poi dicono che ci sia un codice d'onore tra i ladri.

In ogni caso è bene stare all'erta, perché "La comparsa di Ice IX indica che dobbiamo aspettarci a breve la nascita di nuovi 'figli illegittimi' di Zeus e un numero di attacchi sempre maggiore contro gli utenti dei servizi di online banking".

C'è poi il worm di rete Morto,che non ha bisogno di nessuna vulnerabilità per duplicarsi. Inoltre "si diffonde attraverso il servizio Windows RDP - che consente l'accesso remoto al desktop Windows – un metodo mai rilevato prima". Il suo obiettivo sono le password, e al momento si ritiene che abbia infettato già diverse decine di migliaia di computer in tutto il mondo.

Secondo Kaspersky poi dal 2010 a oggi c'è stata una costante crescita del malware per smartphone, in particolare per quanto riguarda la piattaforma Android. J2ME è ancora quella più colpita, ma il sistema operativo di Google è il primo bersaglio tra i sistemi operativi moderni.

Come riconoscere Morto

"Tuttavia, la comunità IT è stata scossa dalla notizia di McAfee che ha rilevato quello che potenzialmente poteva essere il cyber attacco più grande della storia", noto come Shady RatL: un furto di petabyte d'informazioni. "Lo spywareè stato individuato utilizzando solo l'euristica", un risultato che certifica la bontà dei metodi più recenti.  Kaspersky tuttavia critica l'azienda concorrente per non aver diffuso le informazioni con totale trasparenza, di fatto impedendo ad altri di proteggersi adeguatamente dalla minaccia rilevata.


ARTICOLI CORRELATI