Classifica malware - Agosto 2008

01 set
Le nostre classifiche

Il secondo mese di funzionamento della nostra nuova tecnologia Kaspersky Security Network (KSN) ha fatto rilevare dei notevoli cambiamenti nella casistica dei più diffusi programmi maligni.

Vogliamo ricordare al lettore che la prima tabella viene stilata sulla base dei dati raccolti durante il funzionamento del nostro prodotto anti-virus versione 2009, e che in essa sono stati registrati i programmi identificati sui computer degli utenti.

Posizione Rispetto al mese scorso Programma malware
1   top20_noch0 Trojan.Win32.DNSChanger.ech  
2   top20_newNew Trojan.Win32.Pakes.kab  
3   top20_newNew Trojan-Downloader.Win32.Agent.xqz  
4   top20_newNew Trojan-Downloader.Win32.Agent.yaw  
5   top20_newNew Trojan-Downloader.Win32.Agent.xws  
6   top20_newNew Trojan-Downloader.Win32.Small.zie  
7   top20_newNew Trojan-Downloader.Win32.Agent.xna  
8   top20_newNew Trojan-Downloader.JS.Agent.chk  
9   top20_newNew Trojan.Win32.Agent.tfc  
10   top20_up6 not-a-virus:AdWare.Win32.BHO.ca  
11   top20_newNew not-a-virus:AdWare.Win32.Agent.cp  
12   top20_down-3 Trojan.Win32.Agent.abt  
13   top20_newNew Trojan-Dropper.Win32.Agent.tbd  
14   top20_newNew not-a-virus:AdWare.Win32.BHO.sc  
15   top20_newNew not-a-virus:AdWare.Win32.BHO.vp  
16   top20_newNew Trojan-GameThief.Win32.OnLineGames.sjbb  
17   top20_newNew Trojan-Clicker.Win32.Agent.bkd  
18   top20_up1 Trojan.Win32.Chifrax.a  
19   top20_newNew Trojan.RAR.Qfavorites.a  
20   top20_newNew Trojan-GameThief.Win32.OnLineGames.sgpq  

Da un lato possiamo osservare come nella classifica sia ancora presente il leader di quella precedente, cioè il Trojan DNSChanger.ech che supera di tre volte tanto nel numero assoluto di occorrenze il Trojan che occupa il secondo posto. Ciò denuncia il fatto che siamo di fronte ad una seria epidemia di massa di DNSChanger, la quale tocca soprattutto nei paesi dell’Europa occidentale.

Dall’altro lato, notiamo che sono apparsi ben 16 nuovi programmi maligni che sono stati aggiunti ai nostri database nel solo mese di agosto. Tra questi si distingue il gruppo di 6 rappresentanti del gruppo Trojan-Downloader, che occupano le posizioni dalla 3 alla 8. Impedendo a questi Trojan-Downloader l’adempimento del loro scopo primario, cioè il download del corpo principale del programma maligno, i nostri prodotti anti-virus hanno anche bloccato download di massa di altri campioni di malware dai computer degli utenti.

Notiamo anche alcuni programmi di Adware sotto forma di BHO (Browser Helper Object): Internet Explorer, il browser su cui tali programmi sono programmati per funzionare, è estremamente popolare, e questo spiega la loro larga diffusione.

Il mese scorso le statistiche contenevano quattro gruppi di programmi maligni e potenzialmente indesiderati: TrojWare, AdWare, VirWare e altro MalWare. Ad agosto, di questi sono ancora presenti solo i TrojWare e gli AdWare.

top20_aug_pic


La cifra totale di diversi programmi malware identificati sui computer degli utenti nel mese di agosto è di 28940 unità. Rispetto al luglio appena trascorso, vi sono 8000 record in più: l’incremento nel numero delle minacce riscontrate in-the-wild è davvero notevole.

La seconda tabella riporta i dati relativi ai programmi maligni più comuni tra tutti gli oggetti infetti rilevati. Nella maggior parte dei casi si tratta di programmi capaci di infettare i file. Sono dati interessanti poiché riportano la diffusione delle minacce che necessitano di disinfezione, piuttosto che la cancellazione degli oggetti infetti.

Posizione Italian text to be placed here Programma malware
1   top20_up3 Net-Worm.Win32.Nimda  
2   top20_up8 Virus.Win32.Xorer.du  
3   top20_up3 Virus.Win32.Parite.b  
4   top20_up5 Virus.Win32.Virut.n  
5   top20_up9 Virus.Win32.Parite.a  
6   top20_up2 Virus.Win32.Alman.b  
7   top20_newNew Trojan.Win32.DNSChanger.ech  
8   top20_newNew Email-Worm.Win32.Runouce.b  
9   top20_up4 Worm.Win32.Fujack.k  
10   top20_up9 Worm.VBS.Headtail.a  
11   top20_up4 Trojan-Downloader.WMA.GetCodec.d  
12   top20_newNew Virus.Win32.Downloader.ax  
13   top20_newNew Trojan-Clicker.HTML.IFrame.js  
14   top20_down-13 Virus.Win32.Virut.q  
15   top20_newNew Virus.Win32.Small.l  
16   top20_down-12 Virus.Win32.Hidrag.a  
17   top20_down-5 Worm.Win32.Otwycal.g  
18   top20_newNew Virus.Win32.Virut.b  
19   top20_down-14 Virus.Win32.Neshta.a  
20   top20_newNew Virus.Win32.Tenga.a  

In questa seconda classifica i cambiamenti non sono così notevoli come nella prima, solo 7 novità in tutto. Però si è verificato un importante spostamento di posizione: il leader del mese scorso, Virut.q, è sceso al tredicesimo posto. Non solo, bisogna anche segnalare che il secondo posto di luglio, Fujack.ap, è completamente sparito dalla Top 20.

In prima posizione, e questa è davvero una sorpresa, troviamo un worm creato addirittura nel 2001. È legittimo aver pensato che, passato così tanto tempo, il worm dovesse essere del tutto sparito dalla circolazione, ma i fatti dimostrano il contrario: Nimda è ancora attivo e, molto probabilmente, esso è contenuto nei file che erano stati infettati ancora nel periodo 2001-2002, quello dell’epidemia.

Vogliamo segnalare, inoltre, la comparsa di Trojan.Win32.DNSChanger.ech anche nella seconda tabella. Ciò conferma che questo Trojan modifica se stesso in continuazione, e che può esistere sotto le più svariate spoglie.