UN QUARTO DEI PC CON PROTEZIONE ANTIVIRUS E’ INFETTO

E' Panda Security a rivelare che sono infetti oltre un quarto dei Pc, nonstante la presenza di un antivirus, tra quelli analizzati la scorsa settimana dal proprio servizio online. Il 25.97% dei computer con antivirus sono risultati infettati da vari tipi di malware. Luis Corrons di Panda Security ha affermato:"Le soluzioni di sicurezza tradizionali non sono in grado di affrontare la grande quantità di nuovo malware che si crea ogni giorno e risultano inadeguate. Per questo motivo, devono essere implementate con tool online che, grazie a una base di riconoscimento più elevata, riescono a individuare un numero di minacce maggiore". I due codici più attivi rilevati durante la scorsa settimana sono le varianti del worm Bagle.

Al terzo posto si classifica l'adware Comet, progettato per mostrare messaggi pubblicitari agli utenti attraverso pop-up e banner. Non mancano però i nuovi virus. Nabload.CXU, per esempio, si diffonde in messaggi di posta elettronica dall'oggetto "A Pessoa com o Maior Rabo do Mundo" che contengono un testo in portoghese e un link che suppone un collegamento a un video.

Se verrà aperto, una copia del Trojan farà il suo ingresso nel Pc. Inoltre, per evitare che l'utente si accorga dell'inganno, verrà mostrato un video di YouTube. Questo codice maligno scarica anche due trojan bancari disegnati per il furto di password di accesso a numerosi servizi bancari. Lineage.HIT è un worm che possiede le funzionalità di un trojan. È progettato per rubare informazioni confidenziali contenute nel sistema, i nomi degli utenti e i loro dati personali legati ai giochi online World of Warcraft, Legend of Mir, Maple Story e Lineage: Lands of Aden. Il worm WoW.SI, una volta eseguito, realizza una copia di sé in tutte le unità e anche sui dispositivi estraibili (disco fisso esterno, memoria Usb) ed è in grado di eseguirsi automaticamente quando è connesso a un altro computer.

WoW.SI rilascia nel sistema un rootkit, programma che nasconde le proprie azioni maligne, più difficile da individuare. Inoltre, il worm si connette a un indirizzo Http dal quale scarica un file pericoloso e una copia di se stesso. Chike.B è un codice maligno che si diffonde copiandosi nelle unità estraibili e nelle cartelle di rete condivise. Modifica le impostazioni di Windows Explorer, disattiva l'opzione di ripristino del sistema e disabilita il Registro di Windows configurandolo in modo tale da eseguirsi ogni volta che il Pc viene avviato.