Kaspersky Lab Italia, azienda leader produttrice di software antivirus, presenta la classifica relativa alla diffusione dei diversi tipi di malware nel mese di gennaio 2010.
Malware individuati nei computer degli utenti
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
Posizione Variazione di posizione Malware Quantità di computer infettati 1 0 Net-Worm.Win32.Kido.ir 276021 2 0 Net-Worm.Win32.Kido.iq 197376 3 1 Virus.Win32.Sality.aa 169101 4 -1 Net-Worm.Win32.Kido.ih 164421 5 0 Worm.Win32.FlyStudio.cu 109898 6 Nuovo Trojan-Downloader.JS.Zapchast.m 65476 7 Nuovo Trojan-Downloader.JS.Small.oj 64767 8 1 Trojan-Downloader.WMA.GetCodec.s 63266 9 -1 Trojan-Downloader.Win32.VB.eql 61852 10 2 Virus.Win32.Virut.ce 51944 11 -4 not-a-virus:AdWare.Win32.Boran.z 51868 12 1 Virus.Win32.Induc.a 44432 13 Nuovo Trojan.Win32.AutoRun.sj 39530 14 Nuovo Packed.Win32.Krap.l 38944 15 Nuovo Trojan.Win32.AutoRun.sl 38742 16 1 Worm.Win32.Mabezat.b 37365 17 Nuovo Worm.Win32.AutoIt.tc 36162 18 Nuovo Trojan.Win32.AutoRun.ws 36149 19 -5 Trojan-Dropper.Win32.Flystud.yo 35883 20 -4 Packed.Win32.Black.a 35462
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania.
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
Posizione Variazione di posizione Malware Quantità di tentativi singoli di download 1 1 Trojan.JS.Redirector.l 615521 2 3 Trojan-Clicker.JS.Iframe.db 299222 3 Rientro Trojan-Downloader.JS.Zapchast.m 208056 4 Nuovo Trojan.JS.Iframe.hw 166755 5 -1 Trojan-Downloader.HTML.IFrame.sz 138843 6 Nuovo Trojan-Downloader.JS.Agent.ewo 116110 7 -1 not-a-virus:AdWare.Win32.Boran.z 99567 8 Nuovo Trojan-Downloader.JS.Agent.exc 82147 9 Rientro Trojan-Downloader.JS.Small.oj 77659 10 Nuovo Exploit.Win32.Pidief.cvl 75687 11 Nuovo Trojan.JS.Popupper.t 73028 12 2 Trojan-Downloader.JS.Shadraem.a 43592 13 Nuovo Trojan-Clicker.JS.Iframe.dh 39441 14 Nuovo Packed.JS.Agent.bp 39420 15 Nuovo Trojan.JS.Fraud.s 38088 16 -9 Trojan.JS.Iframe.ez 36156 17 Nuovo Trojan-Downloader.JS.Pegel.c 35977 18 Nuovo Trojan.JS.Iframe.ef 34700 19 -2 Trojan-Downloader.JS.Twetti.a 32544 20 -9 Packed.Win32.Krap.ag 31148
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4° posto), TrojanDownloader.JS.Agent.ewo (6°), e Trojan-Downloader.JS.Pegel.c (17°) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15° posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono:
