La Top
20 del malware da Kaspersky
Kaspersky presenta
la Top 20 di settembre dei malware presenti in rete.
Dopo aver osservato
i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato
le seguenti classifiche:
1 New Rootkit.Win32.Agent.cvx
2 Return Trojan-Downloader.WMA.Wimad.n
3 New Packed.Win32.Black.a
4 +8 Trojan.Win32.Agent.abt
5 New Trojan-Downloader.HTML.IFrame.sz
6 New Trojan-Downloader.Win32.VB.eql
7 New Trojan-Downloader.JS.IstBar.cx
8 +1 Trojan.Win32.Agent.tfc
9 +1 not-a-virus:AdWare.Win32.BHO.ca
10 New Trojan-Downloader.Win32.Small.aacq
11 – not-a-virus:AdWare.Win32.Agent.cp
12 New Trojan.Win32.Obfuscated.gen
13 +1 not-a-virus:AdWare.Win32.BHO.sc
14 +1 not-a-virus:AdWare.Win32.BHO.vp
15 +3 Trojan.Win32.Chifrax.a
16 -3 Trojan-Dropper.Win32.Agent.tbd
17 +2 Trojan.RAR.Qfavorites.a
18 New Email-Worm.Win32.Brontok.q
19 New Trojan-Downloader.JS.Agent.cme
20 -12 Trojan-Downloader.JS.Agent.chk
Nel mese di settembre 2008
Kaspersky Security Network ha registrato un cambiamento interessante in cima
alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è
sparito dal rating ed è stato sostituito da un programma del tutto inatteso:
Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi
assai attivamente in Internet nel corso del mese di settembre. Due fattori in
particolare suscitano allarme: i rootkit in genere sono avversari difficili
per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi
software di protezione. La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n.,
un altro programma poco standard: si tratta di file multimediali che utilizzano
le vulnerabilità di Windows Media Player e scaricano sul sistema altri
Trojan.
Una quantità significativa
di attacchi è avvenuta attraverso l’utilizzo di vari script downloader:
nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi
script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by
download”. A proposito, Wimad.n funziona utilizzando esattamente questi
tipi di Trojan Downloader.
È da notare come quasi tutti i programmi di adware rilevati nella scorsa
classifica non solo siano presenti anche in quella di questo mese, ma che abbiano
anche mantenuto, più o meno, le stesse posizioni. Il presente rating
conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm
“veterano” Brontok.q alla diciottesima posizione. I lettori più
attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente
questo worm, sempre presente anche quando le classifiche venivano compilate
utilizzando dati di altre fonti e con altre metodologie.
Tutti i malware
possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader
assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80
al 70%.
In totale, nel mese di settembre,
sui computer degli utenti sono stati riscontrati 35103 programmi tra malware,
adware e programmi potenzialmente pericolosi. È il secondo mese di fila
che osserviamo un aumento del numero delle minacce «in-the-wild»
di circa 8000 unità al mese (ad agosto erano 28940).
La seconda tabella è
una fotografia di quali programmi maligni infettano i computer degli utenti.
Si tratta, soprattutto, di virus di file.
1 +1 Virus.Win32.Xorer.du
2 -1
3 New Worm.Win32.Mabezat.b
4 +2 Virus.Win32.Alman.b
5 New Virus.Win32.Sality.aa
6 -3 Virus.Win32.Parite.b
7 -3 Virus.Win32.Virut.n
8 +7 Virus.Win32.Small.l
9 +5 Virus.Win32.Virut.q
10 -5 Virus.Win32.Parite.a
11 -3 Email-Worm.Win32.Runouce.b
12 Return Virus.Win32.Sality.s
13 +3 Virus.Win32.Hidrag.a
14 Return Virus.Win32.Sality.z
15 New Trojan.Win32.Obfuscated.gen
16 -7 Worm.Win32.Fujack.k
17 +3 Virus.Win32.Tenga.a
18 -7 Trojan-Downloader.WMA.GetCodec.d
19 -9 Worm.VBS.Headtail.a
20 New Virus.Win32.Sality.q
I cambiamenti nella classifica
non sono poi così significativi rispetto al mese precedente: solo 4 le
novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni:
Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando
passare il suo diretto concorrente, il virus di file Xorer.du.
I rappresentanti della categoria Sality aumentano sempre di più: nel
mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa
al quinto posto.
Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente
(dopo essere stato identificato nel novembre 2007) la sua attività sembrava
quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale.
Ora invece è saltato sul podio, occupando il terzo posto.
Nell’insieme,
la situazione relativa a virus e worm è piuttosto stabile e non accenna
a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security
Network, si è riusciti a ridurre in maniera significativa il numero di
programmi malware che infettano i file, come è dimostrato dalla sparizione
delle famiglie Allaple e Otwycal dalla Top 20.