|
Webroot Software ha reso noti
i risultati della classifica delle dieci più
pericolose minacce spyware e adware per il trimestre
gennaio-marzo. Questi rilevamenti, basati su prevalenza
ed effetto, sono il prodotto della ricerca condotta
dal Threat Research Team interno di Webroot, guidato
da Richard Stiennon, Vice President Threat Research
dell'azienda.
"La nostra ultima ricerca
mostra che gli individui che creano gli spyware
trovano sempre nuovi e più insidiose modalità
per infiltrarsi nei sistemi", ha dichiarato
Stiennon. "La crescente presenza di hijacker,
dialer e keylogger nei nostri rilevamenti dimostra
che la tendenza attuale è l'attacco diretto.
Infatti, CoolWebSearch, un programma di hijacking
particolarmente pericoloso con dozzine di varianti,
è stato trovato su quasi il 10% di tutti
i sistemi analizzati".
Le dieci più pericolose
minacce spyware e adware emergenti in base alla
loro individuazione e al loro impatto potenziale
sono:
- CoolWebSearch (CWS) - CoolWebSearch
ha la capacità di dirottare le ricerche
sul Web, la home page e altre impostazioni di
Internet Explorer. Recenti varianti di CoolWebSearch
si installano usando applicazioni HTML infette
o falle nella sicurezza, quali vulnerabilità
nell'HTML Help Format e nelle Java Virtual Machine
Microsoft.
- Gator (GAIN) - è un
programma adware in grado di mostrare banner pubblicitari
sulla base delle abitudini di navigazione Internet.
Si trova solitamente abbinato a numerosi software
gratuiti, tra i quali il noto programma di file-sharing
Kazaa.
- 180search Assistant - 180search
Assistant è un programma adware in grado
di mostrare pop-up pubblicitari specifici sul
computer dell'utente. Ogni volta che viene inserita
una parola chiave in un motore di ricerca o si
visita un certo sito Web, 180search Assistant
apre una finestra separata nel browser che mostra
una pagina pubblicitaria correlata alla parola
chiave o al sito visitato.
- ISTbar/AUpdate - ISTbar è
un toolbar usato per la ricerca di siti pornografici
che può mostrare pop-up pornografici e
dirottare home page e ricerche su Internet.
- Transponder (vx2) - Transponder
è un IE Browser Helper Object che controlla
le pagine web che vengono richiamate e i dati
inseriti in form online, e poi invia pubblicità
mirata.
- Internet Optimizer - Internet
Optimizer dirotta le pagine di errore e le reindirizza
al suo server di controllo, all'indirizzo http://www.internet-optimizer.com.
- BlazeFind - BlazeFind è
in grado di dirottare le ricerche sul Web, la
home page, e le impostazioni di Internet Explorer.
BlazeFind può reindirizzare le ricerche
Internet attraverso il proprio motore di ricerca
e cambiare l'indirizzo home page in www.blazefind.com.
Questo hijacker può anche cambiare altre
impostazioni Internet.
- Hot as Hell - Hot as Hell
è un programma dialer che inserisce numeri
a pagamento per accedere a siti Web pornografici.
Hot as Hell può disconnettere il computer
dell'utente dal suo Internet provider locale e
riconnetterlo tramite un numero a pagamento o
internazionale. Hot as Hell non spia l'utente,
ma può far addebitare lunghe chiamate telefoniche.
Può installarsi in background, nascondendo
la sua presenza.
- Advanced Keylogger - Advanced
Keylogger ha la capacità di monitorare
la tastiera e catturare gli screenshot.
- TIBS Dialer - TIBS Dialer
è un programma dialer che dirotta il modem
e compone numeri a tariffazione elevata, solitamente
verso siti Web pornografici a pagamento.
"Individuare la presenza
di una minaccia è il primo passo verso
la prevenzione", ha aggiunto Stiennon. "Solo
allora gli utenti possono iniziare a comprendere
i rischi potenziali e cercare gli strumenti necessari
per combatterli. Il nostro obiettivo è
quello di fornire alle aziende e agli utenti l'informazione
di cui necessitano per prendere le loro decisioni
e scegliere gli strumenti più adatti".
Webroot consiglia agli utenti
individuali e alle aziende di premunirsi per combattere
queste applicazioni che possono rivelarsi fonte
di problemi. Per aumentare la sicurezza, è
consigliabile installare le patch di sicurezza
Microsoft, evitare l'utilizzo di freeware e disattivare
i download via ActiveX in Internet Explorer.
Infine, installare un
programma software anti-spyware per la protezione
del desktop, come Webroot Spy Sweeper per gli
utenti individuali o Spy Sweeper Enterprise per
le aziende che dispongono di architetture di rete.
Maggiori informazioni
www.webroot.com
|
