Attenzione al Pdf: malware aiuta malware

I cybercriminali perfezionano gli attacchi drive-by. Penetrato anche il mercato Android.



[ZEUS News - www.zeusnews.it - 22-03-2011]

pdf malware

L'ultimo report sulle attività dei malware di Kaspersky Lab evidenzia l'uso crescente degli attacchi drive-by per infettare i Pc.

Si tratta di attacchi particolarmente pericolosi perché avvengono a insaputa dell'utente e possono provenire da siti web legittimi a loro volta attaccati dagli hacker.

In pratica, chi va a visitare un sito infetto viene reindirizzato a una pagina web che contiene degli script downloader, spesso lanciati da diversi tipi di exploit proprio allo scopo di scaricare malware sui computer degli utenti.

A febbraio, la maggioranza degli attacchi drive-by si è avvalsa del linguaggio CSS (Cascading Style Sheet) col fine di memorizzare alcuni dati per gli script downloader.

Questo nuovo metodo risulta particolarmente efficace perché rende difficile per gli antivirus il riconoscimento degli script dannosi, permettendo così ai cyber criminali di infettare senza essere scoperti.

Ci sono tre nuovi ingressi nella "top 20" dei programmi più malevoli scoperti su internet a febbraio 2011 e tutti hanno pagine che contengono CSS e script downloader malevoli.

Il Troian-Downloader.HTML.Agent.sl si è classificato al primo posto, mentre gli altri entrano in tredicesima e diciannovesima posizione rispettivamente Exploit.JS.StyleSheeter.b e Trojan.JS.Agent.bte.

Gli script downloader all'interno di queste pagine web scaricano due differenti tipi di exploit. Uno di loro, che sfrutta la vulnerabilità CVE-2010-1885 del sistema Help e del Centro di Supporto di Windows Microsoft, si è piazzato al quarto posto nella nostra classifica Top 20. In media questo malware è stato rilevato su 10mila computer ogni giorno.

Il secondo tipo di exploit sfrutta la vulnerabilità CVE-2010-0840 nella scrittura Java e si deve accontentare di tre entrate: il Trojan-Downloader.Java.OpenConnection al terzo posto, il Trojan.Java.Agent.Ak al settimo posto e il Troja-Downloader.Java.OpenConnection.dc al nono posto della classifica delle minacce provenienti da internet.

Il mese di febbraio ha confermato che ci sono ancora PDF potenzialmente pericolosi: il numero dei computer unici in cui sono state rilevate minacce da PDF ha raggiunto le 58mila unità. Uno di questi malware provenienti da PDF - Exploit.JS.Pdfka.ddt - è entrato nella top 20 dei programmi malevoli su internet all'ottava posizione.

Un programma malevolo è stato usato per proteggere il worm Palevo P2P ed è stato trovato su 67mila computer nell'ultimo mese. Questo worm è responsabile della creazione della botnet Mariposa che è stata chiusa dalla polizia spagnola l'anno scorso.

Sembra molto probabile che la recente diffusione di questo worm protetto da packer sia legata a un tentativo da parte dei cyber criminali di creare una nuova botnet o di ripristinare quella precedente.

Inoltre quest'ultimo mese ha visto la scoperta di numerosi nuovi programmi maligni per la piattaforma Android. Di grande popolarità fra i cyber criminali sono stati i malware per la piattaforma J2ME.

Ad esemprio il Trojan SMS.J2ME.Agent.cd, è entrato nella Top 20 dei programmi malevoli al diciottesimo posto. La sua attività principale è quella di mandare SMS a numeri a pagamento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?
Fino a 150 euro
Fino a 250 euro
Fino a 500 euro
Fino a 1000 euro
Oltre 1000 euro
Non sono sicuro

Mostra i risultati (1121 voti)
Luglio 2026
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
Tutti gli Arretrati
Accadde oggi - 11 luglio


web metrics