L’analisi di Webroot: adware, trojan horse e system monitor le minacce più diffuse fra le piccole e medie imprese
Secondo Webroot
risultano in crescita i tassi di infezione da parte
adware, trojan horse e system monitor verso personal computer e
sistemi di piccole e medie imprese. La classifica delle minacce
più insidiose emergenti nel nostro Paese, aggiornata al mese di Giugno, si
compone allora di queste tre principali categorie di programmi; vediamole nel
dettaglio.
Identificati tra gli adware: Energy Plugin,
che fa apparire pop-up pubblicitari sullo schermo del PC; Sgrunt
Dialer, che dirotta le ricerche sul Web verso accessi a siti Internet a
pagamento; WhenU SaveNow, in grado di mostrare banner
pubblicitari sulla base delle abitudini di navigazione Internet;
Hotbar, un toolbar offerto in versione gratuita, che contiene
programmi adware in grado di mostrare messaggi pubblicitari, oppure in versione
a pagamento, libera da adware e pop-up pubblicitari; WinMovie
Dialer, in grado di dirottare il modem su numeri a pagamento per
l’accesso a siti non richiesti.
Figurano invece fra i trojan alcuni programmi di downloading
che trasferiscono sul PC altre minacce; tra essi figurano:
Trojan-Downloader-Zlob;
Trojan-Downloader-Mucho-Cool;
Trojan-Downloader-Wstart;
Trojan-Do9wnloader-LowZones. Rilevato anche
Trojan-Downloader-Ruin, che oltre a trasferire altro spyware
sul computer è in grado di cambiare il DNS server o i dati di localhost.
Tra i system monitor, invece: PAL
KeyLogPro, che registra i tasti utilizzati sulla tastiera;
Cybervizion Keylogger, Active Keylogger,
UPF 007 Spy, un’applicazione che registra segretamente tutte le
attività dell’utilizzatore del PC (siti Web visitati, tasti utilizzati, click
del mouse per rubare password e altre informazioni sensibili); Win-Spy
Monitor, un’utility invisibile in grado di registrare tutti i movimenti
della tastiera e di salvare in una cartella nascosta copie di screenshot.
Per far fronte all’avanzata di queste minacce spyware forse ancora
sottovalutate, Webroot consiglia l’installazione delle patch di
sicurezza Microsoft, evitando l’utilizzo di freeware e disattivando i
download via ActiveX in Internet Explorer, e l’installazione di un
software anti-spyware per la protezione del desktop come
Webroot Spy Sweeper, per singoli utenti, o Spy Sweeper Enterprise per
architetture di rete.