Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Webroot Software ha reso noti i risultati della classifica delle dieci più pericolose minacce spyware e adware per il trimestre gennaio-marzo. Questi rilevamenti, basati su prevalenza ed effetto, sono il prodotto della ricerca condotta dal Threat Research Team interno di Webroot, guidato da Richard Stiennon, Vice President Threat Research dell’azienda.

“La nostra ultima ricerca mostra che gli individui che creano gli spyware trovano sempre nuovi e più insidiose modalità per infiltrarsi nei sistemi”, ha dichiarato Stiennon. “La crescente presenza di hijacker, dialer e keylogger nei nostri rilevamenti dimostra che la tendenza attuale è l’attacco diretto. Infatti, CoolWebSearch, un programma di hijacking particolarmente pericoloso con dozzine di varianti, è stato trovato su quasi il 10% di tutti i sistemi analizzati”.

Le dieci più pericolose minacce spyware e adware emergenti in base alla loro individuazione e al loro impatto potenziale sono:

CoolWebSearch (CWS) – CoolWebSearch ha la capacità di dirottare le ricerche sul Web, la home page e altre impostazioni di Internet Explorer. Recenti varianti di CoolWebSearch si installano usando applicazioni HTML infette o falle nella sicurezza, quali vulnerabilità nell’HTML Help Format e nelle Java Virtual Machine Microsoft.

Gator (GAIN) – è un programma adware in grado di mostrare banner pubblicitari sulla base delle abitudini di navigazione Internet. Si trova solitamente abbinato a numerosi software gratuiti, tra i quali il noto programma di file-sharing Kazaa.

180search Assistant – 180search Assistant è un programma adware in grado di mostrare pop-up pubblicitari specifici sul computer dell’utente. Ogni volta che viene inserita una parola chiave in un motore di ricerca o si visita un certo sito Web, 180search Assistant apre una finestra separata nel browser che mostra una pagina pubblicitaria correlata alla parola chiave o al sito visitato.

ISTbar/AUpdate – ISTbar è un toolbar usato per la ricerca di siti pornografici che può mostrare pop-up pornografici e dirottare home page e ricerche su Internet.

Transponder (vx2) – Transponder è un IE Browser Helper Object che controlla le pagine web che vengono richiamate e i dati inseriti in form online, e poi invia pubblicità mirata.

Internet Optimizer – Internet Optimizer dirotta le pagine di errore e le reindirizza al suo server di controllo, all’indirizzo http://www.internet-optimizer.com.

BlazeFind – BlazeFind è in grado di dirottare le ricerche sul Web, la home page, e le impostazioni di Internet Explorer. BlazeFind può reindirizzare le ricerche Internet attraverso il proprio motore di ricerca e cambiare l’indirizzo home page in www.blazefind.com. Questo hijacker può anche cambiare altre impostazioni Internet.

Hot as Hell – Hot as Hell è un programma dialer che inserisce numeri a pagamento per accedere a siti Web pornografici. Hot as Hell può disconnettere il computer dell’utente dal suo Internet provider locale e riconnetterlo tramite un numero a pagamento o internazionale. Hot as Hell non spia l’utente, ma può far addebitare lunghe chiamate telefoniche. Può installarsi in background, nascondendo la sua presenza.

Advanced Keylogger – Advanced Keylogger ha la capacità di monitorare la tastiera e catturare gli screenshot.

TIBS Dialer – TIBS Dialer è un programma dialer che dirotta il modem e compone numeri a tariffazione elevata, solitamente verso siti Web pornografici a pagamento.

“Individuare la presenza di una minaccia è il primo passo verso la prevenzione”, ha aggiunto Stiennon. “Solo allora gli utenti possono iniziare a comprendere i rischi potenziali e cercare gli strumenti necessari per combatterli. Il nostro obiettivo è quello di fornire alle aziende e agli utenti l’informazione di cui necessitano per prendere le loro decisioni e scegliere gli strumenti più adatti”.

Webroot consiglia agli utenti individuali e alle aziende di premunirsi per combattere queste applicazioni che possono rivelarsi fonte di problemi. Per aumentare la sicurezza, è consigliabile installare le patch di sicurezza Microsoft, evitare l’utilizzo di freeware e disattivare i download via ActiveX in Internet Explorer.

Infine, installare un programma software anti-spyware per la protezione del desktop, come Webroot Spy Sweeper per gli utenti individuali o Spy Sweeper Enterprise per le aziende che dispongono di architetture di rete.