AV-Test, l’azienda che ogni tanto effettua il testing di oltre 2.500 software tra antivirus, firewall e antispyware, ieri mattina ha rilevato un nuovo malware che porta il numero complessivo delle entry nel suo repository a 50 milioni. Si tratta di un malware contenuto in un file PDF che sfrutta una vulnerabilità del lettore Adobe Reader per sistemi operativi Windows.
Il malware, che non ha ancora un nome ben definito, è stato individuato dal sistema euristico degli antivirus di Authentium, Eset, F-Prot, Kaspersky e McAfee, che hanno mostrato il messaggio: “HEUR:Exploit.Script.Generic“. Negli ultimi tempi sono cresciuti maggiormente gli attacchi ad applicazini di terze parti, piuttosto che quelli contro i sistemi operativi e i browser.
I software più colpiti sono Adobe Reader, Adobe Flash e Java, dei quali si consiglia sempre di installare le ultime versioni che contengono i fix per le vulnerabilità scoperte. Per facilitare il compito agli utenti, è possibile utilizzare degli strumenti che effettuano la scansione del PC per verificare la presenza delle ultime release dei programmi e degli update di Windows.
Per cercare di sfuggire agli antivirus, gli autori dei malware non riscrivono il codice ma cambiano solo un bit. In questo modo cercano di ingannare il meccanismo di rilevazione basato sulla signature del file. La figura mostra solo i “campioni unici”.