APRI LE RUBRICHE
Kaspersky Lab ha elaborato la Top 20 di settembre 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica
La Top 20 dei virus online e email
Top 20 online (settembre 2007)
I worm Brontok e Rays stanno cercando di occupare nuovamente le prime posizioni all’interno della classifica. Nel mese di settembre, Brontok è riuscito a conquistare un posto nelle prime tre posizioni dopo essere uscito dalla classifica per un po’. Nel frattempo, Rays è salito di quattro posizioni, riuscendo ad occupare la sesta posizione.
La classifica online di settembre è un po’ inconsueta in termini di spostamenti. Solo un programma ha perso posizioni all’interno della classifica: PolyCrypt.b, primo nella classifica di agosto, ha perso ben diciassette posizioni. Tutti gli altri programmi sono saliti all’interno della classifica. Il leader della classifica in termini di crescita è VBS.Small.a, un virus script che è salito di undici posizioni arrivando all’ottavo posto.
Il primo in classifica non ha subito molti cambiamenti nelle ultime quattro settimane.
Dialer.qn, un Trojan dialer, ha conquistato la prima posizione, mentre il secondo posto è occupato da LoadAdv.gen, un Trojan che scarica adware. Questo è il programma che ha portato con sé una serie di altri programmi nella classifica di questo mese, come not-a-virus:AdWare.Win32.Virtumonde.jp e il nuovo in classifica not-a-virus:AdWare.Win32.BHO.cc.
Il Trojan.Downloader.Win32.Small.ddp ha continuato a salire in classifica questo mese. In agosto, questo programma è rientrato in classifica, ed ha già occupato il quarto posto nel mese successivo. Considerando che questo programma è stato creato per installare una serie di componenti maligne su computer infetti come parte di una botnet, ci si può aspettare in futuro un’altra epidemia causata da Zbot della famiglia dei Trojan (a.k.a Bancos.aam).
Ben sette posizioni questo mese sono occupate da programmi che appartengono alla categoria not-a-virus: tre adware, due programmi di monitoring, un cosiddetto password restorer e un dialer.
Nella classifica di settembre c’è solo un rappresentante dei programmi Troyan Spy: una variazione di Perflogger, un programma keylogger legittimo. Oltre ai già citati worm Brontok e Rays, la classifica contiene inoltre due worm per l’Instant Messenger Sohanad (.t e .as) e il Worm.Win32.Autoit.
1 | +1 | Trojan.Win32.Dialer.qn | 1.65% |
2 | +1 | Trojan-Downloader.Win32.LoadAdv.gen | 1.56% |
3 | +1 | Email-Worm.Win32.Brontok.q | 1.50% |
4 | +4 | Trojan-Downloader.Win32.Small.ddp. | 1.34% |
5 | +7 | not-a-virus:Monitor.Win32.Perflogger.ca | 1.30% |
6 | +4 | Email-Worm.Win32.Rays. | 1.28% |
7 | +2 | not-a-virus:PSWTool.Win32.RAS.a | 1.27% |
8 | +11 | Virus.VBS.Small.a | 1.26% |
9 | Nuovo | not-a-virus:AdWare.Win32.BHO.cc | 1.17% |
10 | +1 | not-a-virus:AdWare.Win32.Virtumonde.jp | 1.03% |
11 | +7 | not-a-virus:Monitor.Win32.Perflogger.ad | 0.88% |
12 | +5 | IM-Worm.Win32.Sohanad.t | 0.78% |
13 | Nuovo | Trojan-Spy.Win32.Perfloger.ab | 0.73% |
14 | +6 | Trojan.Win32.Obfuscated.en | 0.73% |
15 | Nuovo | IM-Worm.Win32.Sohanad.as | 0.69% |
16 | Nuovo | Trojan.Win32.Delf.aam. | 0.59% |
17 | Nuovo | Worm.Win32.AutoIt.c | 0.57% |
18 | -17 | Packed.Win32.PolyCrypt.b | 0.55% |
19 | Nuovo | not-a-virus:AdWare.Win32.Agent.bm | 0.53% |
20 | Nuovo | not-a-virus:Dialer.Win32.Agent.b | 0.51% |
Altri programmi maligni | 8.92% |
Top 20 email (settembre 2007)
Il Trojan-Downloader.Win32.Agent.brk, che si stava diffondendo rapidamente ad agosto, non ha esteso le botnet che aveva creato.
Tuttavia, gli autori di un altro email worm, Zhelatin (aka the Storm Worm), hanno ripreso la loro attività. Nel mese di agosto le aziende che si occupano di sicurezza hanno monitorato l’attività e hanno stimato la quantità di botnet create dal worm. Le stime parlano di circa 2 milioni di computer infetti in tutto il mondo, confermando l’arrivo di una nuova epidemia. Tuttavia, il mese di settembre è stato piuttosto calmo da questo punto di vista.
Netsky.q occupa ancora una volta la prima posizione. Questo worm è diventato famoso proprio perché è il programma maligno più diffuso nella storia di Internet. Mydoo.a è rimasto il leader in termini numerici (questo worm ha infettato otto email su dieci nel culmine dell’epidemia nel gennaio 2004) ma Netsky è molto più avanti rispetto a tutti gli altri.
Le prime cinque posizioni sono occupate da programmi presenti da molto tempo nella classifica: Netsky.aa, Mydoom.I, Bagle.gt e Nyxem.e. Nyxem.e è stato individuato per la prima volta nel gennaio 2006, mentre l’epidemia si è concentrata durante l’estate e l’autunno dello stesso anno. Questo worm è uscito dalla classifica molte volte, ma in qualche modo è sempre riuscito a rientrarvi e a posizionarsi tra i primi posti.
Exploit.Win32.IMG.WMF.y è sempre meno diffuso: è salito di sette posti in agosto, per poi perderne cinque in settembre; il worm Womble, suo compagno inseparabile, resta fermo alla sedicesima posizione.
I due script worm Feebs.gen e Scano.gen sono riusciti a mantenere posizioni simili: Feebs è sceso di soli due posti, e Scano è al dodicesimo posto, mantenendo la stessa posizione della classifica di agosto.
L’unico nuovo arrivato nella classifica è il Trojan-Spy.HTML.Paylap.bg, un programma di phishing che attacca i clienti di PayPal. I primi esempi di queste email di phishing sono stati individuati nel gennaio 2005. Dopo due anni e mezzo, alcuni utenti maligni sconosciuti hanno deciso di modificare il vecchio approccio ma senza successo. Kaspersky Anti-virus è riuscito a individuare questo mailing di massa senza il bisogno di nuove firme, utilizzando solamente i dati del 2005.
1 | - | Email-Worm.Win32.NetSky.q | 25.22% |
2 | +1 | Email-Worm.Win32.NetSky.aa | 10.83% |
3 | +3 | Email-Worm.Win32.Mydoom.l | 10.04% |
4 | -2 |
Versione stampabile
Iscriviti alla nostra pagina Copyright 2015 Focus Online | Informativa sulla Privacy | powered by dpconsulenze.com |
.jpg)
