La prima classifica riguarda il malware più diffuso (inclusi adware e programmi potenzialmente pericolosi) per numero di computer su cui è stato riscontrato.
1 +1Trojan-Downloader.WMA.Wimad.n |
2 NewPacked.Win32.Krap.b |
3 New Worm.Win32.AutoRun.dui |
4 NewVirus.Win32.Sality.aa |
5 +2Trojan-Downloader.JS.IstBar.cx |
6 +6Trojan.Win32.Obfuscated.gen |
7 -4Packed.Win32.Black.a |
8 -2Trojan-Downloader.Win32.VB.eql |
9 NewVirus.Win32.Alman.b |
10 -6Trojan.Win32.Agent.abt |
11 NewWorm.VBS.Autorun.r |
12 Newnot-a-virus:AdWare.Win32.Ejik.sl |
13 NewTrojan.JS.Agent.df |
14 -9Trojan-Downloader.HTML.IFrame.sz |
15 NewVirus.Win32.VB.bu |
16 +2Email-Worm.Win32.Brontok.q |
17 NewTrojan.Win32.Agent.rzw |
18 NewTrojan-Clicker.HTML.IFrame.wq |
19 -10not-a-virus:AdWare.Win32.BHO.ca |
20 -12Trojan.Win32.Agent.tfc |
Il leader di settembre, il rootkit Agent.cxv, è sparito dalla classifica improvvisamente, così come vi era apparso. Ovviamente esiste ancora, ma è sceso di decine di posizioni.
Il primo posto è ora occupato da Trojan-Downloader.WMA.Wimad.n. Si tratta di una minaccia non-standard, che si presenta come un file multimediale che sfrutta le vulnerabilità di Windows Media Player e che carica sul sistema altri Trojan.
Seguono tre novità, di cui la più interessante è sicuramente rappresentata dal virus Sality.aa. Considerando che si tratta di una presenza constante nella seconda Top 20 (si veda più sotto), il fatto che appaia tra i leader della classifica generale è piuttosto preoccupante. Sembra che l’epidemia di questo pericoloso virus sia salita di livello. Più o meno lo stesso discorso vale per un’altra new entry, Alman.b, un complesso virus polimorfo. Tutto il malware presente in classifica può essere suddiviso in gruppi, di cui il più corposo è quello dei Trojan, che attestiamo al 50% (il mese scorso era al 70).
In totale, nel mese di ottobre sui computer degli utenti sono stati rilevati 39.240 tra programmi nocivi, potenzialmente pericolosi e adware. È evidente che il numero di minacce “in the wild” stia aumentando, per il mese appena trascorso la crescita è stata di circa 4.000 unità (35.103 i programmi rilevati in settembre).
La seconda tabella riporta, invece, i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima. Si tratta, per lo più, di vari tipi di virus di file.
In questo elenco i cambiamenti non sono significativi rispetto al mese scorso, solo una la novità e due i rientri. Come ormai avviene di solito, è mutata la prima posizione. In agosto in cima al “podio” si trovava Nimda, a settembre Xorer.du, ora è giunto Mabezat.b.
Per quanto riguarda Otwical.g, dobbiamo ammettere che festeggiare la sua sparizione dalle scene è stato prematuro, poiché questo worm è tornato e nonostante occupi solamente il 13° posto, è possibile che in futuro esso ci riservi altri comportamenti inattesi. Alcuni stimano che la botnet creata dal worm Otwical.g sia tra le 10 più ampie reti-zombie di Internet.
Nell’insieme, va notato che questa seconda Top 20 ha raggiunto una certa stabilità in termini di programmi che contiene. È poco probabile che nel prossimo futuro significativi cambiamenti alla classifica possano venire apportati da un grosso numero di nuovi programmi.
1 +3Worm.Win32.Mabezat.b |
2 -1Virus.Win32.Xorer.du |
3 +2Virus.Win32.Sality.aa |
4 -2Net-Worm.Win32.Nimda |
5 -1Virus.Win32.Alman.b |
6 -Virus.Win32.Parite.b |
7 -Virus.Win32.Virut.n |
8 +6Virus.Win32.Sality.z |
9 -Virus.Win32.Virut.q |
10 -2Virus.Win32.Small.l |
11 +1Virus.Win32.Sality.s |
12 -1Email-Worm.Win32.Runouce.b |
13 ReturnWorm.Win32.Otwycal.g |
14 -1Virus.Win32.Hidrag.a |
15 -5Virus.Win32.Parite.a |
16 -1Trojan.Win32.Obfuscated.gen |
17 -1Worm.Win32.Fujack.k |
18 -Trojan-Downloader.WMA.GetCodec.b |
19 NewWorm.Win32.Fujack.bd |
20 ReturnVirus.Win32.Neshta.a |
Torna