I laboratori di Panda hanno ricevuto oltre 20 milioni di nuovi esemplari di malware e l’almanacco è l’occasione per citare i codici più bizzarri, che non sono stati i più prolifici o pericolosi, ma che semplicemente hanno destato maggiore curiosità.
Ecco i virus dell’almanacco 2010:
– Il dispettoso amante dei Mac: questo titolo lo vince HellRaiser.A, un programma di controllo remoto che colpisce solo i sistemi Mac e necessita dell’autorizzazione degli utenti per installarsi sul computer. Una volta ottenuto il permesso, il codice prende il controllo del sistema e realizza molteplici attività… aprendo addirittura il cassettino del DVD.
– Il buon samaritano: sicuramente qualcuno lo avrà riconosciuto… Bredolab.Y si presenta sotto forma di un messaggio da parte di Microsoft Support, che richiede una nuova patch di sicurezza per Outlook. Attenzione, se si procede con il download, si installerà la falsa soluzione SecurityTool che segnalerà la presenza di codici pericolosi sul sistema e condurrà all’acquisto di una soluzione per eliminarli. Ovviamente, dopo aver versato il denaro, non si riceverà alcun prodotto, la situazione non verrà risolta e i soldi spesi non saranno rimborsati. Un’immagine è disponibile su http://www.flickr.com/photos/panda_security/5266665446/.
– Il poliglotta dell’anno: tempi duri, senza dubbio… e gli hacker devono adattarsi alle nuove tendenze per trovare nuovi bersagli da colpire. I metodi per ingannare gli utenti non hanno limiti! Neanche nell’imparare nuove lingue straniere. Il premio dell’anno come miglior poliglotta va a MSNWorm.IE, un virus diffuso via Messenger con un link che invitava gli utenti a visualizzare un’immagine…in 18 lingue! Per fortuna, al termine della frase c’è l’emoticon :D, universale in tutto il mondo… Un’immagine è disponibile su http://www.flickr.com/photos/panda_security/5266665496/.
Se qualcuno fosse interessato a scoprire la corrispondenza della frase “Guarda quest’immagine” in altri idiomi…qui di seguito c’è un buon traduttore!
Español: mira esta fotografia 😀
Inglés: seen this?? 😀
look at this picture 😀
Portugués: olhar para esta foto 😀
Francés: regardez cette photo 😀
Alemán: schau mal das foto an 😀
Holandés: bekijk deze foto 😀
Sueco: titta pσ min bild 😀
Danés: ser pσ dette billede 😀
Noruego: se pσ dette bildet 😀
Finés: katso tΣtΣ kuvaa 😀
Esloveno: poglej to fotografijo 😀
Eslovaco: pozrite sa na tto fotografiu 😀
Checo: podφvejte se na mou fotku 😀
Polaco: spojrzec na to zdjecie 😀
Rumano: uita-te la aceasta fotografie 😀
Húngaro: nΘzd meg a kΘpet 😀
Turco: bu resmi bakmak 😀
– Il più audace: il titolo va a Stuxnet.A, accompagnato dalla colonna sonora del film “Mission Impossible” o de “Il Santo”. Questo codice è stato progettato per colpire i sistemi SCADA, ad esempio le infrastrutture critiche. Il worm sfrutta falle di sicurezza di Microsoft attraverso dispositivi USB per raggiungere il cuore delle centrali nucleari. Sembra la trama di un film di Hollywood.
– Il più fastidioso: Ricordate il metodo di utilizzo di virus o programmi che una volta installati ponevano la domanda “Sei sicuro di voler chiudere il programma? Sì – No?”. Indipendentemente dalla scelta, il worm Oscarbot.YQ mostra di continuo la stessa schermata con la ripetizione della domanda, mettendo alla prova la pazienza degli utenti… Una volta installato, si può iniziare a fare meditazione, yoga o qualsiasi attività che possa far mantenere la calma. Ogni volta che si cerca di chiudere il programma o di aprire una finestra del browser, una schermata pone la domanda. Il più fastidioso, senza dubbio. Un’immagine è disponibile su http://www.flickr.com/photos/panda_security/5266665546/.
– Il worm più sicuro: Clippo.A, un nome che può ricordare “Clippy”, il supporto di Microsoft a forma di graffetta, è il più sicuro dei worm: una volta installato su un computer, inserisce una password su tutti i documenti Office e gli utenti non saranno in grado di aprirli. Perché questa “protezione”? Per nessuna ragione! Non viene richiesto alcun riscatto e gli utenti non devono acquistare programmi di risoluzione del problema… L’obiettivo principale è solo di infastidire…
– Una vittima della crisi: Ransom.AB. la crisi economica sta influenzando tutto il mondo e ciò si rispecchia nel cyber crimine. Alcuni anni fa, un ransomware – programmi che bloccano il computer e richiedono un riscatto per renderli nuovamente operativi – avrebbe avuto un costo molto alto, pari a circa 300 dollari. Oggi, a causa della crisi, la recessione e la competizione tra cyber criminali, con soli 12 dollari si è in grado di “riscattare” il proprio PC.
– Il meno sincero: quest’anno, l’onore va a SecurityEssentials2010 (la falsa versione dell’antivirus, non quella ufficiale Microsoft) che si presenta sotto forma di adware, ma agisce come una soluzione di sicurezza fittizia. Avvisa gli utenti di essere stati colpiti da codici pericolosi per condurli all’acquisto di un prodotto che fornisca loro protezione. Il design così convincente, con messaggi e schermate autentici hanno provocato le 10 infezioni più estese dell’anno. Un’immagine è disponibile su http://www.flickr.com/photos/panda_security/5266058581/.
A chiusura dell’almanacco 2010, una citazione speciale all’insetto dell’anno, la botnet Mariposa (farfalla in spagnolo), smantellata nel mese di marzo, con l’arresto dei suoi autori, grazie alla collaborazione tra Panda Security, Guardia Civil spagnola, FBI e Defense Intelligence. Come un vero e proprio insetto, si nutriva del nettare dei computer degli utenti, 13 milioni di PC in tutto il mondo. Tuttavia, si tratta di un animale che nessuno vorrebbe avere in giardino…e in alcun modo sul proprio computer!
Per ulteriori informazioni www.pandalabs.com