di niente fatti 2 risate
Tra i codici maligni che sono apparsi nei primi sei mesi, alcuni di questi presentano delle caratteristiche davvero curiose:
il più maleducato -
Cisum.A. L?onore spetta a questo worm che non
soddisfatto nel disattivare i sistemi di protezione del malware dei PC
che colpisce, dedica una frase all?utente ?You?re an idiot?. Questo
messaggio non si vede solo in una piccola finestra che si apre sul
desktop, ma può essere ascoltata attraverso gli speaker del computer
ogni 5 secondi.
il più meschino -
Zar.A . Questo titolo gli corrisponde. Utilizzava una
donazione fasulla per le vittime dello tsunami per fare in modo che
l?utente aprisse il file che conteneva il codice maligno.
il più sexy -
Bropia.A. Questo worm che si propagava attraverso il
sistema di instant messenger può essere considerato ironicamente il più
sexy: aveva in allegato l?immagine di un pollo arrosto in bikini.
il più pericoloso -
Whiter.F. In questo caso la selezione è abbastanza
semplice: Whiter.F, il ?simpatico? codice maligno che cancella tutto il
contenuto dell?hard disk. Altro dato curioso è quello che prima di
procedere con l?eliminazione, rimpiazza tutti i file con dei nuovi
contenenti il testo ?You did piracy, you deserve it? (hai commesso un
atto di pirateria, te lo meriti).
il più imbroglione ? Così si potrebbe definire il worm
Sober.V che
mandava messaggi regalando i biglietti per i Campionati Mondiali del
2006 in Germania. Questa tecnica gli ha consentito di diffondersi in
modo significativo, ma per fortuna gli utenti non sono risultati così
sprovveduti tanto che il worm non ha raggiunto l?obiettivo di creare
una nuova epidemia.
il più versatile ?
Eyeveg.D. E? uno di quei malware inclassificabile.
Assomiglia a un worm, ma anche a un Trojan e a una backdoor. Il suo
fine è quello di rubare informazioni riservate dai PC che colpisce e di
consentire attacchi in remoto. Per aumentare la sua efficacia è in
grado di diffondersi per posta elettronica.
i più solidali ? Si tratta dei worm
Gaobot.IUF e
Prex.AM, non aiutano
gli altri, ma solo se stessi dato che ciò che fanno è quello di
dividersi i compiti al momento di portare a termine azioni dannose sui
computer sui quali si installano. Gaobot.IUF crea una backdoor che
consente attacchi di hacking, Prex.AM invia messaggi falsi attraverso
instant messenger, affinché gli utenti scarichino il file contenete
entrambi i codici maligni
i più costanti ? Più di 4.200 varianti
lanciate nell?ultimo anno fugano
ogni dubbio: gli autori dei worm
Gaobot sono tra i più tenaci visti
fino ad ora. L?obiettivo è quello di mettere in circolazione il maggior
numero di varianti con la speranza di creare, prima o poi, un?autentica
epidemia
i worm giustizieri ? Quest?anno due codici maligni si contendono il
primo premio. Da una parte abbiamo già visto il Trojan Whiter.F,
dall?altra il worm
Nopir.A. Quest?ultimo cancella tutti i file che si
trovano nel computer con estensione COM e MP3, inoltre si diffonde
attraverso la rete per condividere file P2P. Quando attacca il sistema
mostra un?immagine nella quale indica il suo rifiuto alla pirateria.
Non bisogna però farsi ingannare: la condanna alla pirateria non è che
una scusa per mettere in circolazione un esemplare pericoloso di
malware.
i ricattatori ? Sembra che chiedere denaro per liberarsi dall?azione di
un codice maligno stia diventando di moda, come una nuova forma di
truffa online. In questo ambito emergono i Trojan
PGpCoder che criptano
alcuni file dell?hard disk e chiedono ? per farli tornare al loro stato
originale ? del denaro o l?acquisto di una certa applicazione. E?
qualcosa di simile ad altri esemplari di malware come SpywareNo (un
software spia) che chiede l?acquisto di un determinato software
antispyware se l?utente desidera liberarsi dalla sua presenza.
i truffatori di banche ? Più che le banche, ciò che cercano di svuotare
sono i conti bancari degli utenti. Le molteplici varianti della
famiglia dei Trojan
Bancos hanno tutte lo stesso obiettivo: avere i
dati degli utenti per portare a termine ogni tipo di frode finanziaria.
Fonte Primaria
Fonte Secondaria
Modificato da lucas