La Top 20 del malware da Kaspersky

Di
Redazione Data Manager Online
-

La Top
20 del malware da Kaspersky

Kaspersky presenta
la Top 20 di settembre dei malware presenti in rete.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dopo aver osservato
i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato
le seguenti classifiche:

1 New Rootkit.Win32.Agent.cvx
2 Return Trojan-Downloader.WMA.Wimad.n
3 New Packed.Win32.Black.a
4 +8 Trojan.Win32.Agent.abt
5 New Trojan-Downloader.HTML.IFrame.sz
6 New Trojan-Downloader.Win32.VB.eql
7 New Trojan-Downloader.JS.IstBar.cx
8 +1 Trojan.Win32.Agent.tfc
9 +1 not-a-virus:AdWare.Win32.BHO.ca
10 New Trojan-Downloader.Win32.Small.aacq
11 – not-a-virus:AdWare.Win32.Agent.cp
12 New Trojan.Win32.Obfuscated.gen
13 +1 not-a-virus:AdWare.Win32.BHO.sc
14 +1 not-a-virus:AdWare.Win32.BHO.vp
15 +3 Trojan.Win32.Chifrax.a
16 -3 Trojan-Dropper.Win32.Agent.tbd
17 +2 Trojan.RAR.Qfavorites.a
18 New Email-Worm.Win32.Brontok.q
19 New Trojan-Downloader.JS.Agent.cme
20 -12 Trojan-Downloader.JS.Agent.chk

Nel mese di settembre 2008
Kaspersky Security Network ha registrato un cambiamento interessante in cima
alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è
sparito dal rating ed è stato sostituito da un programma del tutto inatteso:
Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi
assai attivamente in Internet nel corso del mese di settembre. Due fattori in
particolare suscitano allarme: i rootkit in genere sono avversari difficili
per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi
software di protezione. La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n.,
un altro programma poco standard: si tratta di file multimediali che utilizzano
le vulnerabilità di Windows Media Player e scaricano sul sistema altri
Trojan.

Una quantità significativa
di attacchi è avvenuta attraverso l’utilizzo di vari script downloader:
nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi
script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by
download”. A proposito, Wimad.n funziona utilizzando esattamente questi
tipi di Trojan Downloader.
È da notare come quasi tutti i programmi di adware rilevati nella scorsa
classifica non solo siano presenti anche in quella di questo mese, ma che abbiano
anche mantenuto, più o meno, le stesse posizioni. Il presente rating
conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm
“veterano” Brontok.q alla diciottesima posizione. I lettori più
attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente
questo worm, sempre presente anche quando le classifiche venivano compilate
utilizzando dati di altre fonti e con altre metodologie.

Leggi anche:  Veeam lancia il Data Protection Trends Report 2024

Tutti i malware
possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader
assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80
al 70%.

In totale, nel mese di settembre,
sui computer degli utenti sono stati riscontrati 35103 programmi tra malware,
adware e programmi potenzialmente pericolosi. È il secondo mese di fila
che osserviamo un aumento del numero delle minacce «in-the-wild»
di circa 8000 unità al mese (ad agosto erano 28940).

La seconda tabella è
una fotografia di quali programmi maligni infettano i computer degli utenti.
Si tratta, soprattutto, di virus di file.

1 +1 Virus.Win32.Xorer.du
2 -1
3 New Worm.Win32.Mabezat.b
4 +2 Virus.Win32.Alman.b
5 New Virus.Win32.Sality.aa
6 -3 Virus.Win32.Parite.b
7 -3 Virus.Win32.Virut.n
8 +7 Virus.Win32.Small.l
9 +5 Virus.Win32.Virut.q
10 -5 Virus.Win32.Parite.a
11 -3 Email-Worm.Win32.Runouce.b
12 Return Virus.Win32.Sality.s
13 +3 Virus.Win32.Hidrag.a
14 Return Virus.Win32.Sality.z
15 New Trojan.Win32.Obfuscated.gen
16 -7 Worm.Win32.Fujack.k
17 +3 Virus.Win32.Tenga.a
18 -7 Trojan-Downloader.WMA.GetCodec.d
19 -9 Worm.VBS.Headtail.a
20 New Virus.Win32.Sality.q

I cambiamenti nella classifica
non sono poi così significativi rispetto al mese precedente: solo 4 le
novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni:
Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando
passare il suo diretto concorrente, il virus di file Xorer.du.
I rappresentanti della categoria Sality aumentano sempre di più: nel
mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa
al quinto posto.
Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente
(dopo essere stato identificato nel novembre 2007) la sua attività sembrava
quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale.
Ora invece è saltato sul podio, occupando il terzo posto.

Leggi anche:  Zscaler, le risposte Zero Trust

Nell’insieme,
la situazione relativa a virus e worm è piuttosto stabile e non accenna
a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security
Network, si è riusciti a ridurre in maniera significativa il numero di
programmi malware che infettano i file, come è dimostrato dalla sparizione
delle famiglie Allaple e Otwycal dalla Top 20.