Alla fine del 2007, la situazione del traffico email è cambiata improvvisamente. Al posto della solita presenza massiccia di Email Worm, nel mese di dicembre si è diffusa una nuova generazione di programmi, non appartenenti alla famiglia dei Worm. Tuttavia, il primo posto della classifica, elaborata da Kaspersky Lab, azienda fondata nel 1997 specializzata nello sviluppo di software per la sicurezza dei dati, è occupato dal Worm NetSky.q, rientrato nella classifica dopo un periodo di assenza. Rappresenta il 20% del traffico email, il che costituisce quasi un’epidemia, e non è chiaro – secondo Kaspersky Lab - come sia stato possibile che un worm in circolazione da ben 4 anni e conosciuto da tutte le aziende di antivirus, sia riuscito a sopravvivere e a diffondersi fino ad oggi. Osservando le altre posizioni della classifica, è possibile notare come il secondo, il quarto e il settimo posto siano occupati da diverse varianti del Trojan-Downloader.Win32.Diehard. La modifica .dc è comparsa per la prima volta il 21 dicembre, ma questo breve periodo di tempo è bastato per permetterle di posizionarsi al secondo posto. Addirittura, in alcune giornate del mese di dicembre, ha rappresentato più dell’80% di tutto lo spam. L’anno scorso, la tattica del mailing di massa da parte dei Trojan ha reso la famiglia dei worm Warezov molto potente. Sembra che, sebbene la famiglia dei Warezov abbia dei nuovi concorrenti, i Trojan installati sui computer delle vittime mentre Diehard è in funzione possano essere utilizzati per spedire lo spam da computer infetti. L’ultima modifica della famiglia di worm Warezov, la variante.xd, si è posizionata al terzo posto della classifica. Bagle.gt, NetSky.aa, e Nyxem.e sono rientrati in classifica. Effettivamente, al di fuori delle prime dieci posizioni, ben otto sono occupate da nuove entrate. Solo Scano.gen e Fraud.ay, entrambi scesi di cinque posizioni, sono rimasti in classifica dal mese scorso. Contrariamente alla previsioni, i programmi Trojan e gli attacchi di phishing si stanno posizionando ai primi posti della classifica sempre più spesso. I worm email classici sono rientrati in classifica e poi sono scomparsi di nuovo. Sebbene questi eventi non siano di dimensioni enormi, non sono meno pericolosi. Gli altri programmi maligni costituiscono il 4.47% di tutti i codici maligni presenti nel traffico emali, indicando che c’è ancora un certo numero di altri worm e famiglie di Trojan in circolazione.
1 | Rientrato | Email-Worm.Win32.NetSky.q | 20.03% |
2 | Nuovo | Trojan-Downloader.Win32.Diehard.dc | 11.64% |
3 | Nuovo | Email-Worm.Win32.Warezov.xd | 9.42% |
4 | Nuovo | Trojan-Downloader.Win32.Diehard.db | 7.94% |
5 | -5 | Email-Worm.Win32.Scano.gen | 7.42% |
6 | Rientrato | Email-Worm.Win32.Bagle.gt | 7.41% |
7 | Nuovo | Trojan-Downloader.Win32.Diehard.dd | 6.15% |
8 | Rientrato | Email-Worm.Win32.NetSky.aa | 5.81% |
9 | -5 | Trojan-Spy.HTML.Fraud.ay | 3.94% |
10 | Rientrato | Email-Worm.Win32.Nyxem.e | 2.55% |
11 | Rientrato | Email-Worm.Win32.NetSky.d | 2.29% |
12 | Rientrato | Net-Worm.Win32.Mytob.bt | 1.88% |
13 | Rientrato | Email-Worm.Win32.Mydoom.l | 1.69% |
14 | Nuovo | Email-Worm.Win32.Scano.bn | 1.62% |
15 | Rientrato | Email-Worm.Win32.Bagle.gen | 1.59% |
16 | Rientrato | Email-Worm.Win32.NetSky.y | 1.47% |
17 | Rientrato | Email-Worm.Win32.Bagle.dx | 1.05% |
18 | -10 | Email-Worm.Win32.LovGate.w | 0.70% |
19 | -14 | Net-Worm.Win32.Mytob.c | 0.47% |
20 | -19 | Net-Worm.Win32.Mytob.t | 0.46% |
| | Altri programmi maligni | 4.47% |
Per ulteriori informazioni