Non sei ancora un utente DMO?
SICUREZZA
Kaspersky presenta la classifica dei malware di Gennaio 2010
A cura di Redazione Datamanager
Pubblicato il 08-02-2010 10:22
Kaspersky Lab Italia, azienda leader produttrice di software antivirus, presenta la classifica relativa alla diffusione dei diversi tipi di malware nel mese di gennaio 2010.
Malware individuati nei computer degli utenti
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
Posizione | Variazione di posizione | Malware | Quantità di computer infettati |
1 | 0 | Net-Worm.Win32.Kido.ir | 276021 |
2 | 0 | Net-Worm.Win32.Kido.iq | 197376 |
3 | 1 | Virus.Win32.Sality.aa | 169101 |
4 | -1 | Net-Worm.Win32.Kido.ih | 164421 |
5 | 0 | Worm.Win32.FlyStudio.cu | 109898 |
6 | Nuovo | Trojan-Downloader.JS.Zapchast.m | 65476 |
7 | Nuovo | Trojan-Downloader.JS.Small.oj | 64767 |
8 | 1 | Trojan-Downloader.WMA.GetCodec.s | 63266 |
9 | -1 | Trojan-Downloader.Win32.VB.eql | 61852 |
10 | 2 | Virus.Win32.Virut.ce | 51944 |
11 | -4 | not-a-virus:AdWare.Win32.Boran.z | 51868 |
12 | 1 | Virus.Win32.Induc.a | 44432 |
13 | Nuovo | Trojan.Win32.AutoRun.sj | 39530 |
14 | Nuovo | Packed.Win32.Krap.l | 38944 |
15 | Nuovo | Trojan.Win32.AutoRun.sl | 38742 |
16 | 1 | Worm.Win32.Mabezat.b | 37365 |
17 | Nuovo | Worm.Win32.AutoIt.tc | 36162 |
18 | Nuovo | Trojan.Win32.AutoRun.ws | 36149 |
19 | -5 | Trojan-Dropper.Win32.Flystud.yo | 35883 |
20 | -4 | Packed.Win32.Black.a | 35462 |
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania.
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
Posizione | Variazione di posizione | Malware | Quantità di tentativi singoli di download |
1 | 1 | Trojan.JS.Redirector.l | 615521 |
2 | 3 | Trojan-Clicker.JS.Iframe.db | 299222 |
3 | Rientro | Trojan-Downloader.JS.Zapchast.m | 208056 |
4 | Nuovo | Trojan.JS.Iframe.hw | 166755 |
5 | -1 | Trojan-Downloader.HTML.IFrame.sz | 138843 |
6 | Nuovo | Trojan-Downloader.JS.Agent.ewo | 116110 |
7 | -1 | not-a-virus:AdWare.Win32.Boran.z | 99567 |
8 | Nuovo | Trojan-Downloader.JS.Agent.exc | 82147 |
9 | Rientro | Trojan-Downloader.JS.Small.oj | 77659 |
10 | Nuovo | Exploit.Win32.Pidief.cvl | 75687 |
11 | Nuovo | Trojan.JS.Popupper.t | 73028 |
12 | 2 | Trojan-Downloader.JS.Shadraem.a | 43592 |
13 | Nuovo | Trojan-Clicker.JS.Iframe.dh | 39441 |
14 | Nuovo | Packed.JS.Agent.bp | 39420 |
15 | Nuovo | Trojan.JS.Fraud.s | 38088 |
16 | -9 | Trojan.JS.Iframe.ez | 36156 |
17 | Nuovo | Trojan-Downloader.JS.Pegel.c | 35977 |
18 | Nuovo | Trojan.JS.Iframe.ef | 34700 |
19 | -2 | Trojan-Downloader.JS.Twetti.a | 32544 |
20 | -9 | Packed.Win32.Krap.ag | 31148 |
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4° posto), TrojanDownloader.JS.Agent.ewo (6°), e Trojan-Downloader.JS.Pegel.c (17°) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15° posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono:
Vota
Commenti
Per poter commentare registrati o effettua il login
Non ci sono commenti per questo articolo.
SAMSUNG La rivoluzione B2B della filiale italiana
Tecnologia all’avanguardia e attenzione per l’ambiente, prodotti competitivi e innovazione costante. Samsung rappresenta un caso economico di rilevanza globale e un modello di business in evoluzione, come dimostra l’esperienza della filiale italiana.
15-01-2010 14:24
Interessante spunto e paragone tra IT Corporate e IT Consumer (in inglese)...
17-12-2009 16:58
more
18-11-2009 14:56
5
vota!
Intercettazioni telematiche why not?
...
07-10-2009 0:11
5
vota!
Phishing Poste: Verifichi il suo account
Phishing per Poste Italiane. Le procedure per tratta...
08-09-2009 10:59
5
vota!
Worm per Wordpress
Link maligni e utenti inventati. Il malware in quest...
more
