Fortinet ha annunciato oggi la classifica delle 10 minacce più segnalate nel mese di marzo 2007. Il report, compilato da tutti i sistemi multi-threat FortiGate™, è un servizio del Fortinet Global Threat Research Team. La classifica delle prime 10 minacce di marzo 2007, secondo il grado di prevalenzaè la seguente : Rank - Threat Name
1 W32/Netsky.P@mm
2 W32/Bagle.DY@mm
3 HTML/Iframe_CID!exploit
4 W32/Grew.A!worm
5 W32/Bagle.GT@mm
6 HTML/BankFraud.BGU!phish
7 W32/Sality.Q
8 W32/Istbar.PK!tr.dldr
9 W32/Everda!tr
10 Adware/Solutions180
La classifica di marzo mostra un grosso tentativo di phishing contro una nuova istituzione finanziaria, il ritorno di 180Solutions Adware, e, insolita new entry nella top 10, il rootkit Everda. Questo rootkit viene utilizzato per nascondere file e informazioni del registry, modificando la tabelle dei descrittori dei servizi nel Kernel di Windows.
Come accade con qualsiasi tecnologia di rootkit emergente, Everda può causare problemi con antivirus basati su host o software antispyware, dato che sono molto difficili da individuare una volta installati.
In particolare, in questo mese, il Fortinet Global Security Research Team ha scoperto un nuovo esemplare del “phisher worm,” di MySpace segnalato riginariamente in novembre 2006. Il worm phisher originario si era diffuso molto rapidamente attraverso il social networking, con ignari utenti che pubblicizzavano finte pagine di MySPace su cui registrarsi, inviando messaggi a tutti i loro amici. Il finto sito avrebbe poi rubato le credenziali dell’utente e un programma lato server sul server dell’attacker avrebbe distribuito poi il messaggio iniziale agli amici del primo utente vittima di questo phishing.
L’ultima variante è stata divulgata in maniera simile, utilizzando un database disponibile di profili rubati che gli hacker avevano in precedenza acquistato o ricavato da altre operazioni di phishing. I profili apparentemente sicuri di MySpace.com sono stati ricoperti da un’immagine trasparente e cliccabile, che dirige gli ignari visitatori a una pagina di phishsing. Quando i visitatori inseriscono le proprie credenziali in questo finto sito, il programma presente sulla pagina inietta codice maligno nei profili degli utenti, sovrapponendo anche ai loro profili l’immagine cliccabile trasparente e facilitando in questo modo l’ulteriore propagazione del worm phisher
“MySpace.com permette ai suoi utenti di utilizzare codice HTML in varie parti delle pagine che compongono l loro profili, il che è una comune caratteristica delle applicazioni Web 2.0, ma crea anche un terreno fertile per worm phisher come questo,” ha affermato Guillaume Lovet, manager del team di ricerca sulle minacce. “Sebbene i worm phisher specifici di MySpace mettono in immediato pericolo solo il sito dell’utente, ci ricordano in realtà di quante minacce esistano tra le note comunità del Web.20, così come di tute le minacce create per rubare informazioni finanziarie, di business, mediche e personali.”
Discussione 0
Ancora nessun commento. Sii il primo a commentare!