Kaspersky Lab: classifica malware di febbraio

La prima classifica è basata sui dati raccolti dall’utilizzo della versione di prodotto anti-virus Kaspersky 2009. La classifica è composta dai codici maligni, adware e programmi potenzialmente dannosi rilevati più frequentemente sui computer degli utenti.

La classifica di febbraio si distingue per importanti cambiamenti rispetto alla precedente classifica. Prima di tutto, il worm Kido, che ha causato un attacco epidemico agli inizi di gennaio, sta continuando a mietere vittime. Attività di detenzione di routine sono state aggiunte al database a metà gennaio e ciò nonostante una mole impressionante di file infetti è stata rilevata anche a febbraio.

Secondariamente, ci sono tre interessanti nuovi entrati: Packed.Win32.Krap.g, Packed.Win32.Klone.bj e Packed.Win32.Tdss.c. Questi sono rispettivamente associati al riconoscimento di:

·        Una variante dell’utilità di compressione (packer) per Magania Trojans – una famiglia molto conosciuta che ruba password a giocatori on-line

·        Uno specifico tipo di “offuscazione” per script AutoIt. Da notare, la funzionalità dello script originario è limitata solamente dai vincoli del linguaggio stesso

·        Una intera classe di programmi crittografati che utilizzano il nuovo packer maligno TDSS

Il terzo malware è interessante in quanto i programmi maligni non crittografati possono essere di qualsiasi tipo includendo Trojans, worms e rootkits.

Trojan-Downloader.WMA.GetCodec.r, che era in decima posizione a Gennaio, è stato sostituto a Febbraio da un downloader multimediale molto simile, GetCodec.u, mentre il nuovo arrivato dell’ultimo mese , Exploit.JS.Agent.aak, è stato sorpassato da 2 script di downloading, SWFlash.aj e SWFlash.ak, che hanno avuto la meglio su alcune vulnerabilità di Flash Player.

·        TrojWare – 30%

·        VirWare – 45%

·        MalWare – 25%

Tutti i programmi di tipo “malicious” presenti nella classifica malware possono essere raggruppati secondo le principali   classi di minacce rilevate da Kaspersky. Non ci sono state variazioni nemmeno rispetto alla classifica di gennaio. Le statistiche degli scorsi mesi mostrano un numero di programmi auto-replicanti che si mantiene elevato. In totale, 45.396 singoli codici maligni, adware e potenziali programmi indesiderati sono stati rilevati sui pc nel corso di febbraio. Febbraio propone così un rilevamento molto simile al mese di gennaio

La seconda classifica malware presenta invece i codici maligni che più frequentemente infettano oggetti dei pc degli utenti. I programmi maligni che infettano “file” compongono per lo più questa classifica.

La seconda classifica include un’importante nuova entrata: Virus.Win32.Virut.ce, una variante del virus sofisticato e polimorfico Virut. Le caratteristiche evolutive di questo software comportano, tra l’altro, l’infezione di file HTML sul computer dell’utente con un blocco iframe. Queste pagine sono rilevate dalle nostre soluzioni come Trojan-Clicker.HTML.IFrame.acy. In febbraio il numero dei file infetti che utilizzano questo metodo è stato abbastanza ampio. La simbiosi tra Virus.Win32.Virut.ce e Trojan-Clicker.HTML.IFrame.acy si riscontra nei due codici presenti alla 4a e alla 9a posizione della classifica. 

Occorre inoltre notare che, sebbene la famiglia Sality è ancora prominente all’interno della classifica non si sono registrati varianti maligne del programma. Diverso è il caso della famiglia Virut precedentemente citata.