Da Panda Security la lista dei codici maligni più curiosi dello scorso anno.
Con l’inizio del nuovo anno, e prima che nuove emergenze faccian dimenticare quelle vecchie, Panda Security propone la sua analisi dei codici maligni che hanno lasciato il segno nel corso del 2009, evidenziando non tanto i più diffusi, quanto quelli che hanno creato maggiori problemi o hanno segnato un nuovo punto di partenza nelle tecniche di aggressione.
Così, nella classifica di Panda compare al primo posto Conficker.C, che, comparso per la prima volta a fine 2008, ha continuato a creare problemi per tutto l’anno, sia sui dispositivi aziendali, sia sui pc di casa.
Lo segue Samal.A, malware che visualizza sul pc dello sfortunato utente la schermata ”Non hai detto la parolina magica”. Qualunque sia la risposta dell’utente, al terzo tentativo il malware causa il riavvio automatico del pc infetto.
Dispettoso, invece, DirDel.A, che sostituisce poco alla volta tutte le cartelle in directory differenti. Si nasconde in un file chiamato Vendetta.exe e già questo nome dice tutto.
Un inganno ben riuscito è stato invece Sinowal.VZR, un trojan che si è camuffato da biglietto aereo, presumibilmente acquistato dall’utente del pc compromesso, mentre un effetto Poltergeist è associato a Whizz.A: i computer infetti emettono beep prolungati, i puntatori dei mouse sono fuori controllo e il carrello dei Cd/Dvd si apre e chiude in continuazione.
Sfrutta la curiosità delle persone, interessate a leggere ciò che si scrive negli Sms altrui Waledac.AX, mascherato, per l’appunto da applicazione gratuita in grado di visualizzare gli Sms sui cellulari di amici, parenti e fidanzati: ovvero, quando la gelosia fa brutti scherzi.
C’è poi BckPatcher.C, che sostituisce la schermata del desktop con la scritta “Virus Kisses”, mentre WinVNC e Sinowal.WRN hanno sfruttato la paura dell’influenza suina.
Da segnalare invece Ransom.K, che ha introdotto il principio del virus con riscatto: 100 dollari per liberare il pc infetto. E se il primo malware conteneva un errore nella programmazione che lo rendeva di fatto facilmente aggirabile, non è detto che i prossimi non siano più efficaci.
Nella categoria “millantatori” rientrano infine FakeWindows.A, che si spaccia per chiave di attivazione di alcuni processi per Windows XP, e Banbra.GMBH, che propone foto di un party brasiliano. Né l’una né le altre sono ovviamente reali.
