L'inizio del 2011 ha fatto registrare un'impennata dei
programmi truffa. Lo rende noto il report mensile di Kaspersky Lab,
secondo cui l'emergere di Email-Worm.Win32.Hlux è stato senza
dubbio il principale evento di gennaio. Questo nuovo worm di posta
elettronica si diffonde mediante messaggi contenenti link dannosi
che invitano a installare un finto Flash Player per poter
visualizzare una e-card.
Il link porta a una finestra di dialogo che chiede all'utente
di confermare se intende eseguire il download. Indipendentemente
dalla risposta, il worm tenta comunque di penetrare nel sistema.
Oltre a diffondersi per posta elettronica, Hlux ha anche
funzionalità bot. Queste gli consentono di aggiungere i computer
infettati a reti botnet collegate al centro di comando e in grado
di eseguirne le istruzioni, principalmente con lo scopo di inviare
spam di tipo farmaceutico.
I cybercriminali sfruttano spesso la popolarità di prodotti o
servizi online. A gennaio è stata rilevata una pagina Web che
offriva la possibilità di installare una versione aggiornata di
Microsoft Internet Explorer e di attivarla inviando un sms a un
numero a sovrapprezzo.
Le pagine Web fraudolente di questo tipo vengono rilevate come
Hoax.HTML.Fraud.e, e ricoprono il diciassettesimo posto nella Top
20 dei programmi più dannosi che circolano in Internet. Neanche la
popolarità dei prodotti Kaspersky Lab è sfuggita
all'attenzione dei criminali informatici.
La Top 20 dei programmi più diffusi rilevati a gennaio contiene
due Pup (potentially unwanted programs: programmi potenzialmente
indesiderati) appartenenti alla famiglia Kiser. Questi, che si
trovano al nono e all'undicesimo posto, consentono
l'utilizzo di alcuni prodotti Kaspersky Lab senza che siano
attivati.
Nella prima metà del mese gli esperti Kaspersky Lab hanno inoltre
rilevato un trojan dropper camuffato da generatore di chiavi di
attivazione per i prodotti dell'azienda stessa. Il vecchio
detto "nessuno ti da niente per niente" è
particolarmente adatto a questa situazione, visto che il dropper
procede con l'installazione e l’avvio di due programmi
dannosi: uno si appropria dei dati di registrazione dei programmi e
le password per i giochi on-line, l'altro è un backdoor con
funzionalità di keylogger.
Gli esperti Kaspersky Lab hanno inoltre rilevato una massiccia
distribuzione di link brevi maligni su Twitter. Questi, concepiti
per attirare l'attenzione degli utenti, dopo una serie di
reindirizzamenti conducono in una pagina che promuove un programma
antivirus falso.
L'adware continua a diffondersi rapidamente.
AdWare.Win32.WhiteSmoke.a, che è al dodicesimo posto nella
classifica dei malware, aggiunge il collegmaneto "Improve your
PC" (migliora il tuo PC) sui desktop dei computer senza prima
richiedere il consenso degli utenti. Se lo si seleziona, si scarica
un programma che richiede pagamenti in cambio della rettifica di
errori che avrebbe rilevato nel sistema.
"Le frodi informatiche richiedono la partecipazione degli
utenti. Per evitare di rimanere vittime delle varie truffe in
circolazione, è quindi molto importante che gli utenti le
conoscano" avverte l'autore del report.
