Kaspersky Lab: classifica malware – Settembre 2008

Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (KSN), l’azienda Kaspersky Lab ha stilato le seguenti classifiche: 

Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è sparito dal rating ed è stato sostituito da un programma del tutto inatteso: Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. Due fattori in particolare suscitano allarme: i rootkit in genere sono avversari difficili per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi software di protezione. La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n., un altro programma poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan. 

Una quantità significativa di attacchi è avvenuta attraverso l’utilizzo di vari script downloader: nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad.n funziona utilizzando esattamente questi tipi di Trojan Downloader.

È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni. Il presente rating conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok.q alla diciottesima posizione. I lettori più attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente questo worm, sempre presente anche quando le classifiche venivano compilate utilizzando dati di altre fonti e con altre metodologie.    

Tutti i malware possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%.

In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35.103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che viene rilevato un aumento del numero delle minacce «in-the-wild» di circa 8.000 unità al mese (ad agosto erano 28.940).

La seconda tabella è una fotografia di quali programmi maligni infettano i computer degli utenti. Si tratta, soprattutto, di virus di file.

 I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer.du.

I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa al quinto posto.

Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto.  

Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa il numero di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20.