GFI Software ha rilevato nel mese di gennaio la costante crescita di prodotti fasulli di sicurezza, e un’ondata di malware che sfrutta le vulnerabilità di Adobe Reader prendendo di mira i file in formato .pdf – due tra i principali dieci malware rilevati all’interno della Top 10 di GFI sfruttano falle di Adobe. Come per dicembre 2010, 7 delle principali 10 minacce malware rilevate sono Trojan, e rappresentano circa il 34% delle rilevazioni malware complessive del mese di gennaio. ThreatNet ha segnalato inoltre un aumento degli attacchi FakeVimes riportati lo scorso mese, quando FraudTool.Win32.FakeVimes!delf (v) si è posizionato al nono posto con lo 0,73% di tutti i casi raccolti. Si tratta di rilevamenti euristici di VIPRE del codice malevolo associato alla famiglia di prodotti di sicurezza fasulli FakeVimes, che mostrano una crescita continua di applicazioni di sicurezza compromesse o fasulle, utilizzate come mezzo per distribuire ed installare di nascosto malware sui PC. A gennaio, la rilevazione di PersonalInternetSecurity2011.FakeVimes (0,64% delle rilevazioni) si è classificato al dodicesimo posto, mentre la top 50 ha incluso anche Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) e Win32.FakeVimes!delf (v). Ci sono approssimativamente 17 minacce considerate parte della famiglia FakeVimes, con la prima apparsa a gennaio lo scorso anno. Gli utenti Twitter sono caduti vittime di una truffa di software antivirus fasullo a gennaio, quando un numero di account ha iniziato a distribuire link che promuovevano un software di sicurezza fasullo. Questo attacco sfruttava il servizio di Google di abbreviazione degli indirizzi Web per camuffare la destinazione dei link. Twitter ha operato per reimpostare le password ma non si sa quanti utenti siano stati in questo modo condotti a siti malevoli a causa di questo attacco phishing. GFI Software ha messo a disposizione informazioni dettagliate su come rimuovere il programma antivirus fasullo Security Shield all’interno di uno dei suoi forum di supporto. “Un altro indicatore dell’aumento di questo tipo di attacchi a gennaio è il fatto che abbiamo scoperto 22 nuovi rogue, come segnalato ampiamente nel nostro blog dedicato GFI Rogue Blog. Si tratta di un dato allarmante nell’arco di un mese, se si considera che nel corso degli ultimi tre anni abbiamo visto in media 13-14 nuove interazioni al mese” ha spiegato Tom Kelchner, communications and research analyst di GFI Software.
ThreatNet è il sistema di monitoraggio di GFI Lab che raccoglie informazioni in tempo reale dalle installazioni VIPRE. Le statistiche provengono da decine di migliaia di macchine dotate del software VIPRE.
