Curiosi aneddoti sul malware.

Da Zeus News.

Il primo semestre 2005 non  stato testimone di epidemie rilevanti. Tuttavia, anche se pu sembrare contraddittorio, si  dimostrata una straordinaria attivit da parte dei codici maligni.

ZEUS News.

www.zeusnews.it.

26-07-2005.

Il primo semestre 2005 non  stato testimone di epidemie rilevanti. Tuttavia, anche se pu sembrare contraddittorio, si  dimostrata una straordinaria attivit da parte dei codici maligni.

Sembra che la nuova tendenza degli autori del malware sia quella di riempire il cyberspazio con molti esemplari diversi, pi che diffonderne uno solo in modo massiccio. Tra i codici maligni che sono apparsi nei primi sei mesi, Panda Software ne segnala alcuni che presentano delle caratteristiche davvero curiose:

Il pi maleducato:

Cisum.A. L'onore spetta a questo worm che non soddisfatto nel disattivare i sistemi di protezione del malware dei PC che colpisce, dedica una frase all'utente "You're an idiot". Questo messaggio non si vede solo in una piccola finestra che si apre sul desktop, ma pu essere ascoltata attraverso gli speaker del computer ogni 5 secondi.

Il pi meschino:

Zar.A. Questo titolo gli corrisponde. Utilizzava una donazione fasulla per le vittime dello tsunami per fare in modo che l'utente aprisse il file che conteneva il codice maligno.

Il pi sexy:

Bropia.A. Questo worm che si propagava attraverso il sistema di instant messenger pu essere considerato ironicamente il pi sexy: aveva in allegato l'immagine di un pollo arrosto in bikini.

Il pi pericoloso:

Whiter.F. In questo caso la selezione  abbastanza semplice: Whiter.F, il "simpatico" codice maligno che cancella tutto il contenuto dell'hard disk. Altro dato curioso  quello che prima di procedere con l'eliminazione, rimpiazza tutti i file con dei nuovi contenenti il testo "You did piracy, you deserve it" (hai commesso un atto di pirateria, te lo meriti).

Il pi imbroglione:

Cos si potrebbe definire il worm Sober.V che mandava messaggi regalando i biglietti per i Campionati Mondiali del 2006 in Germania. Questa tecnica gli ha consentito di diffondersi in modo significativo, ma per fortuna gli utenti non sono risultati cos sprovveduti tanto che il worm non ha raggiunto l'obiettivo di creare una nuova epidemia.

Il pi versatile:

Eyeveg.D. E' uno di quei malware inclassificabile. Assomiglia a un worm, ma anche a un Trojan e a una backdoor. Il suo fine  quello di rubare informazioni riservate dai PC che colpisce e di consentire attacchi in remoto. Per aumentare la sua efficacia  in grado di diffondersi per posta elettronica.

I pi solidali:

Si tratta dei worm Gaobot.IUF e Prex.AM, non aiutano gli altri, ma solo se stessi dato che ci che fanno  quello di dividersi i compiti al momento di portare a termine azioni dannose sui computer sui quali si installano. Gaobot.IUF crea una backdoor che consente attacchi di hacking, Prex.AM invia messaggi falsi attraverso instant messenger, affinch gli utenti scarichino il file contenete entrambi i codici maligni.

I pi costanti:

Pi di 4.200 varianti lanciate nell'ultimo anno fugano ogni dubbio: gli autori dei worm Gaobot sono tra i pi tenaci visti fino ad ora.

L'obiettivo  quello di mettere in circolazione il maggior numero di varianti con la speranza di creare, prima o poi, un'autentica epidemia.

I worm giustizieri:

Quest'anno due codici maligni si contendono il primo premio. Da una parte abbiamo gi visto il Trojan Whiter.F, dall'altra il worm Nopir.A. Quest'ultimo cancella tutti i file che si trovano nel computer con estensione COM e MP3, inoltre si diffonde attraverso la rete per condividere file P2P. Quando attacca il sistema mostra un'immagine nella quale indica il suo rifiuto alla pirateria. Non bisogna per farsi ingannare: la condanna alla pirateria non  che una scusa per mettere in circolazione un esemplare pericoloso di malware.

 I ricattatori:

Sembra che chiedere denaro per liberarsi dall'azione di un codice maligno stia diventando di moda, come una nuova forma di truffa online.

In questo ambito emergono i Trojan PGpCoder che criptano alcuni file dell'hard disk e chiedono per farli tornare al loro stato originale del denaro o l'acquisto di una certa applicazione. E' qualcosa di simile ad altri esemplari di malware come SpywareNo (un software spia) che chiede l'acquisto di un determinato software antispyware se l'utente desidera liberarsi dalla sua presenza.

I truffatori di banche:

Pi che le banche, ci che cercano di svuotare sono i conti bancari degli utenti.

Le molteplici varianti della famiglia dei Trojan Bancos hanno tutte lo stesso obiettivo: avere i dati degli utenti per portare a termine ogni tipo di frode finanziaria.

Zeus News.

