A gennaio crescono gli attacchi ad Adobe Reader Le statistiche ThreatNet™ di GFI Software evidenziano la costante presenza di prodotti di sicurezza fasulli e Trojan
Milano, 18 febbraio, 2010 – GFI Software, noto fornitore di soluzioni IT per piccole e medie imprese (PMI), ha rilevato nel mese di gennaio la costante crescita di prodotti fasulli di sicurezza, e un’ondata di malware che sfrutta le vulnerabilità di Adobe Reader prendendo di mira i file in formato .pdf – due tra i principali dieci malware rilevati all’interno della Top 10 di GFI sfruttano falle di Adobe. Il report, compilato sulla base delle scansioni effettuate mensilmente dalla nota soluzione anti-malware di GFI, VIPRE® Antivirus, e dallo strumento antispyware, CounterSpy®, è un servizio offerto da GFI Labs™.
Come per dicembre 2010, 7 delle principali 10 minacce malware rilevate sono Trojan, e rappresentano circa il 34% delle rilevazioni malware complessive del mese di gennaio. ThreatNet ha segnalato inoltre un aumento degli attacchi FakeVimes riportati lo scorso mese, quando FraudTool.Win32.FakeVimes!delf (v) si è posizionato al nono posto con lo 0,73% di tutti i casi raccolti. Si tratta di rilevamenti euristici di VIPRE del codice malevolo associato alla famiglia di prodotti di sicurezza fasulli FakeVimes, che mostrano una crescita continua di applicazioni di sicurezza compromesse o fasulle, utilizzate come mezzo per distribuire ed installare di nascosto malware sui PC.

A gennaio, la rilevazione di PersonalInternetSecurity2011.FakeVimes (0,64% delle rilevazioni) si è classificato al dodicesimo posto, mentre la top 50 ha incluso anche Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) e Win32.FakeVimes!delf (v). Ci sono approssimativamente 17 minacce considerate parte della famiglia FakeVimes, con la prima apparsa a gennaio lo scorso anno.

Gli utenti Twitter sono caduti vittime di una truffa di software antivirus fasullo a gennaio, quando un numero di account ha iniziato a distribuire link che promuovevano un software di sicurezza fasullo. Questo attacco sfruttava il servizio di Google di abbreviazione degli indirizzi Web per camuffare la destinazione dei link. Twitter ha operato per reimpostare le password ma non si sa quanti utenti siano stati in questo modo condotti a siti malevoli a causa di questo attacco phishing. GFI Software ha messo a disposizione informazioni dettagliate su come rimuovere il programma antivirus fasullo Security Shield all’interno di uno dei suoi forum di supporto.

“Un altro indicatore dell’aumento di questo tipo di attacchi a gennaio è il fatto che abbiamo scoperto 22 nuovi rogue, come segnalato ampiamente nel nostro blog dedicato GFI Rogue Blog. Si tratta di un dato allarmante nell’arco di un mese, se si considera che nel corso degli ultimi tre anni abbiamo visto in media 13-14 nuove interazioni al mese” ha spiegato Tom Kelchner, communications and research analyst di GFI Software.

ThreatNet è il sistema di monitoraggio di GFI Lab che raccoglie informazioni in tempo reale dalle installazioni VIPRE. Le statistiche provengono da decine di migliaia di macchine dotate del software VIPRE.

Le 10 principali minacce malware del mese di gennaio sono state:
Minaccia Tipo Percentuale
Trojan.Win32.Generic!BT Trojan 21.38
Trojan.Win32.Generic.pak!cobra Trojan 3.71
Trojan-Spy.Win32.Zbot.gen Trojan 3.69
INF.Autorun (v) Trojan 1.68
Trojan.Win32.Generic!SB.0 Trojan 1.59
Worm.Win32.Downad.Gen (v) Worm.W32 1.47
FraudTool.Win32.FakeAV.hdd (v) Trojan 1.06
Exploit.AbobeReader.Gen (v) PDF Exploit 1.06
Exploit.PDF-JS.Gen (v) PDF Exploit 0.80
Trojan.ASF.Wimad Trojan 0.73

GFI Labs
I GFI Labs sono specializzati nell’identificazione e analisi di pericolose vulnerabilità (ad esempio, security hole, bug, funzionalità malevole o combinazione di operazioni) che potrebbero essere sfruttate per attacchi Internet ed email. Il team ricerca attivamente nuovi attacchi malware, creando e testando continuamente nuove definizioni di minacce.

GFI
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold Certified Partner.