Kaspersky: "Minacce online alle stelle"

SECURITY

Impennata del cybercrime a inizio 2011. In testa alla classifica i malware su Twitter e le truffe nascoste dietro messaggi spam sui prodotti farmaceutici

di P.A.
L'inizio del 2011 ha fatto registrare un'impennata dei programmi truffa. Lo rende noto il report mensile di Kaspersky Lab, secondo cui l'emergere di Email-Worm.Win32.Hlux è stato senza dubbio il principale evento di gennaio. Questo nuovo worm di posta elettronica si diffonde mediante messaggi contenenti link dannosi che invitano a installare un finto Flash Player per poter visualizzare una e-card.

Il link porta a una finestra di dialogo che chiede all'utente di confermare se intende eseguire il download. Indipendentemente dalla risposta, il worm tenta comunque di penetrare nel sistema. Oltre a diffondersi per posta elettronica, Hlux ha anche funzionalità bot. Queste gli consentono di aggiungere i computer infettati a reti botnet collegate al centro di comando e in grado di eseguirne le istruzioni, principalmente con lo scopo di inviare spam di tipo farmaceutico.

I cybercriminali sfruttano spesso la popolarità di prodotti o servizi online. A gennaio è stata rilevata una pagina Web che offriva la possibilità di installare una versione aggiornata di Microsoft Internet Explorer e di attivarla inviando un sms a un numero a sovrapprezzo.

Le pagine Web fraudolente di questo tipo vengono rilevate come Hoax.HTML.Fraud.e, e ricoprono il diciassettesimo posto nella Top 20 dei programmi più dannosi che circolano in Internet. Neanche la popolarità dei prodotti Kaspersky Lab è sfuggita all'attenzione dei criminali informatici.

La Top 20 dei programmi più diffusi rilevati a gennaio contiene due Pup (potentially unwanted programs: programmi potenzialmente indesiderati) appartenenti alla famiglia Kiser. Questi, che si trovano al nono e all'undicesimo posto, consentono l'utilizzo di alcuni prodotti Kaspersky Lab senza che siano attivati.

Nella prima metà del mese gli esperti Kaspersky Lab hanno inoltre rilevato un trojan dropper camuffato da generatore di chiavi di attivazione per i prodotti dell'azienda stessa. Il vecchio detto "nessuno ti da niente per niente" è particolarmente adatto a questa situazione, visto che il dropper procede con l'installazione e l’avvio di due programmi dannosi: uno si appropria dei dati di registrazione dei programmi e le password per i giochi on-line, l'altro è un backdoor con funzionalità di keylogger.

Gli esperti Kaspersky Lab hanno inoltre rilevato una massiccia distribuzione di link brevi maligni su Twitter. Questi, concepiti per attirare l'attenzione degli utenti, dopo una serie di reindirizzamenti conducono in una pagina che promuove un programma antivirus falso.

L'adware continua a diffondersi rapidamente. AdWare.Win32.WhiteSmoke.a, che è al dodicesimo posto nella classifica dei malware, aggiunge il collegmaneto "Improve your PC" (migliora il tuo PC) sui desktop dei computer senza prima richiedere il consenso degli utenti. Se lo si seleziona, si scarica un programma che richiede pagamenti in cambio della rettifica di errori che avrebbe rilevato nel sistema.

"Le frodi informatiche richiedono la partecipazione degli utenti. Per evitare di rimanere vittime delle varie truffe in circolazione, è quindi molto importante che gli utenti le conoscano" avverte l'autore del report.

18 Febbraio 2011