Boom di virus informatici a febbraio: ne sono
stati rilevati 925
Si tratta di programmi pericolosi come worm, virus,
cavalli di Troia e backdoor, secondo le stime fornite da
una società specializzata in sicurezza informatica
Ben 925 bachi informatici hanno insidiato i computer nel
mese di febbraio. Guardando alle prime dieci di queste
minacce, nel 70% dei casi a scatenare i problemi è stato
un worm, che si conferma così come il tipo di virus più
diffuso, rileva David Kopp, il responsabile di TrendLabs
EMEA, la struttura che controlla 24 ore su 24 le
attività sospette nell'area Europa, Medio Oriente e
Africa.
Una delle principali insidie, comparsa alla fine di
gennaio, è stato MYDOOM.A, che risulta al primo posto
nella classifica delle prime dieci minacce fornita
dall'azienda sulla base delle segnalazioni dei file
sospetti giunti allo scanner online gratuito, Housecall.
Questo worm si è diffuso più rapidamente delSOBIG.F,
rilasciato la scorsa estate poiché si diffonde
principalmente tramite la posta elettronica, arrivando
sotto forma di allegato. Per lanciare in esecuzione
l'allegato, il worm non sfrutta alcuna vulnerabilità, ma
si affida all'intervento diretto dell'utente dando al
messaggio un aspetto familiare (un messaggio di sistema
o la e-mail di un amico).
WORM_MYDOOM.A raccoglie gli indirizzi email presenti
nella rubrica e sull'hard disk della macchina infetta,
quindi isola il nome di dominio degli indirizzi raccolti
e crea nuovi destinatari, sfruttando un elenco dei nomi
di persona più frequenti. Il principale effetto negativo
di questo worm è il rallentamento delle reti colpite,
dovuto al traffico. Inoltre installa una backdoor sui
sistemi infetti. Di conseguenza un hacker o un virus
possono sfruttare tale backdoor per nascondere tentativi
di attacco o eseguire qualunque altro programma.
Tra le altre insidie di febbraio, i worm MYDOOM.B,
DEADHAT.A e DOOMJUICE.A che hanno usato questa backdoor
per propagarsi. Le backdoor possono comportare ulteriori
pericoli: si potrebbe ad esempio installare un software
per registrare i tasti digitati dall'utente e carpire
così password o numeri di carte di credito.
L'attività dei virus non è cessata il 21 febbraio,
quando WORM_MYDOOM.A ha automaticamente bloccato la
propria routine di propagazione. Il 17 febbraio è stata
infatti la volta dell'allarme giallo per BAGLE.B. Anche
questo worm si replica assumendo la caratteristica di un
messaggio inoffensivo. Arriva sotto forma di file .exe
allegato alla posta elettronica.
Il giorno successivo è stata la volta dell'allarme per
il worm NETSKY.B, dalla strategia di diffusione simile a
quella degli altri worm in circolazione in febbraio e
caratteristico per avere oggetto e corpo del messaggio
molto brevi.
Una settimana più tardi, il 25 febbraio, è stata la
volta dell'allarme per il worm NETSKY.C, la cui
caratteristica è di riuscire a creare un gran numero di
messaggi e-mail combinando varie possibilità per
oggetto, corpo del messaggio e nome dell'allegato.