giovedì 23 luglio 2009

10 USA most wanted botnets

Si tratta di un interessante articolo apparso ieri su www.networkworld.com a firma di Ellen Messmer nel quale si propone una classifica per dimensione e livello di pericolosita' delle 10 piu' diffuse botnet in USA sulla base di una stima da parte della societa' di sicurezza Damballa .

Ecco la graduatoria, che a mio avviso , non prende comunque in considerazione anche altre botnet note come ad esempio la Waledac botnet, che, anche se ultimamente ha ridotto l'attivita' di distribuzione di pagine con link al noto worm, rimane sempre attiva e molto diffusa anche in USA (vedi esempio la recente 'campagna' del 4 luglio 'Indipendence Day”).

Ecco un parziale riassunto del contenuto dell'articolo:

N. 1: Zeus
Computers compromessi in USA : 3,6 milioni

Il Trojan Zeus acquisisce sulla macchina colpita dati sensibili quali nomi utente, password, numeri di conto corrente e numeri di carta di credito.
Opera anche attraverso falsi moduli HTML in pagine di login di online banking per rubare i dati utente.

N. 2: Koobface
Computers compromessi in USA: 2,9 milioni

Questo malware si diffonde tramite i siti di social networking MySpace e Facebook, con falsi messaggi o commenti da "amici". Quando un utente clicca su un link per visualizzare un video, e' spinto ad ottenere un aggiornamento, es.un falso codec, in realta' malware che prende il controllo del computer.

N. 3: TidServ
Computers compromessi in USA: 1,5 milioni

Questo Trojan downloader si diffonde attraverso e-mail di spam che arrivano con un allegato. Esso utilizza tecniche rootkit per rendersi poco visibile.
Talvolta e anche distribuito in aggiunta a falsi software antivirus.

N. 4: Trojan.Fakeavalert
Computers compromessi in USA: 1,4 milioni

In precedenza utilizzato per creare botnet per l'invio di spam, adesso e' anche utilizzato per scaricare sul pc altri malware, (e collegato a falsi software AV).

N. 5: TR / Dldr.Agent.JKH
Computers compromessi in USA: 1,2 milioni

Spesso caricato attraverso altri malware, TR / Dldr.Agent.JKH attualmente e' utilizzato per generare entrate per chi gestisce la botnet attraverso una attivita di clickbot.(falsi click su annunci pubblicitari come se provenissero da reale utente)

No. 6: Monkif
Computers compromessi in USA: 520.000

Questo crimeware ha l'obiettivo di scaricare uno adware BHO (Browser Helper Object) sul sistema compromesso.

N. 7: Hamweq
Computers compromessi in USA: 480.000

Conosciuto anche come IRCBrute, ma anche come autorun worm backdoor, questo worm fa copie di se stesso sul sistema e su qualsiasi unita' rimovibile che trova (in qualsiasi momento le unita' rimovibili sono accessibili)
Come efficace meccanismo di diffusione, Hamweq crea le voci di registro necessarie alla sua esecuzione ad ogni avvio.
Il botmaster usandolo puo' eseguire comandi e ricevere informazioni dal sistema compromesso.

N. 8: Swizzor
Computers compromessi in USA: 370.000

Come variante di Lop malware questo trojan dropper puo' scaricare e lanciare il file da Internet sul computer della vittima senza che l'utente ne sia a conoscenza, procedendo cosi' all'installazione di programmi adware e altri Trojan.

N. 9: Gammima
Computers compromessi in USA: 230.000

Anche conosciuto come Gamina, Gamania, Frethog, Vaklik e Krap, si concentra sul furto di password di siti per gioco online
Utilizza tecniche rootkit e si diffonde attraverso supporti rimovibili come chiavi USB.
E' anche conosciuto per essere il worm che ha fatto la sua comparsa nella Stazione Spaziale Internazionale durante l'estate del 2008.

N. 10: Conficker
Computers compromessi in USA: 210.000

Chiamato anche Downadup, downloader, questo worm si e' diffuso notevolmente in tutto il mondo, anche se non tanto negli Stati Uniti
E 'un complesso downloader utilizzato per propagare altro malware.
Anche se e' stato usato per vendere falsi software antivirus, questo crimeware attualmente non sembra avere alcun vero scopo diverso da quello di diffondersi.
Si teme quindi che prima o poi la sua attivita' muti in qualcosa di piu' pericoloso.

Edgar

Nessun commento: