Classifica malware - Settembre 2008

01 ott
Le nostre classifiche

Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato le due seguenti classifiche.

La prima tabella rappresenta la Top 20 dei programmi nocivi e potenzialmente pericolosi più diffusi per quantità di computer sui quali sono stati rilevati.

Posizione Italian text to be placed here Programma malware
1   top20_newNew Rootkit.Win32.Agent.cvx  
2   top20_retReturn Trojan-Downloader.WMA.Wimad.n  
3   top20_newNew Packed.Win32.Black.a  
4   top20_up8 Trojan.Win32.Agent.abt  
5   top20_newNew Trojan-Downloader.HTML.IFrame.sz  
6   top20_newNew Trojan-Downloader.Win32.VB.eql  
7   top20_newNew Trojan-Downloader.JS.IstBar.cx  
8   top20_up1 Trojan.Win32.Agent.tfc  
9   top20_up1 not-a-virus:AdWare.Win32.BHO.ca  
10   top20_newNew Trojan-Downloader.Win32.Small.aacq  
11   top20_noch0 not-a-virus:AdWare.Win32.Agent.cp  
12   top20_newNew Trojan.Win32.Obfuscated.gen  
13   top20_up1 not-a-virus:AdWare.Win32.BHO.sc  
14   top20_up1 not-a-virus:AdWare.Win32.BHO.vp  
15   top20_up3 Trojan.Win32.Chifrax.a  
16   top20_down-3 Trojan-Dropper.Win32.Agent.tbd  
17   top20_up2 Trojan.RAR.Qfavorites.a  
18   top20_newNew Email-Worm.Win32.Brontok.q  
19   top20_newNew Trojan-Downloader.JS.Agent.cme  
20   top20_down-12 Trojan-Downloader.JS.Agent.chk  

Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è sparito dal rating per venire sostituito da un codice del tutto inatteso.

Parliamo di Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. Due fatti in particolare suscitano allarme: i rootkit in genere sono avversari molto complessi per i programmi anti-virus e questo esemplare, al giorno d’oggi, viene identificato solo da un numero esiguo di software di protezione.

La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n. Un altro codice poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan.

Una quantità significativa di attacchi è avvenuta grazie all’utilizzo di vari script downloader: nella classifica di settembre sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad.n funziona utilizzando esattamente questi tipi di Trojan Downloader.

È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni.

Il presente rating conta solo 9 new entry, se lo si confronta con le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok.q alla diciottesima posizione. I lettori più attenti, che hanno seguito i nostri sviluppi mensili, conosceranno sicuramente questo worm, sempre presente nelle nostre classifiche, anche quando queste venivano compilate utilizzando dati di altre fonti e altre metodologie.

Tutti i programmi di malware, adware e quelli potenzialmente pericolosi, così come riportati dalla nostra Top 20, possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%.

top20_sept08

In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che osserviamo un aumento del numero delle minacce «in-the-wild» di circa 8000 unità al mese (ad agosto erano 28940).

La seconda tabella è una fotografia di quali codici maligni infettino i computer degli utenti. Si tratta, soprattutto, di virus di file.


Posizione Italian text to be placed here Programma malware
1   top20_up1 Virus.Win32.Xorer.du  
2   top20_down-1 Net-Worm.Win32.Nimda  
3   top20_newNew Worm.Win32.Mabezat.b  
4   top20_up2 Virus.Win32.Alman.b  
5   top20_newNew Virus.Win32.Sality.aa  
6   top20_down-3 Virus.Win32.Parite.b  
7   top20_down-3 Virus.Win32.Virut.n  
8   top20_up7 Virus.Win32.Small.l  
9   top20_up5 Virus.Win32.Virut.q  
10   top20_down-5 Virus.Win32.Parite.a  
11   top20_down-3 Email-Worm.Win32.Runouce.b  
12   top20_retReturn Virus.Win32.Sality.s  
13   top20_up3 Virus.Win32.Hidrag.a  
14   top20_retReturn Virus.Win32.Sality.z  
15   top20_newNew Trojan.Win32.Obfuscated.gen  
16   top20_down-7 Worm.Win32.Fujack.k  
17   top20_up3 Virus.Win32.Tenga.a  
18   top20_down-7 Trojan-Downloader.WMA.GetCodec.d  
19   top20_down-9 Worm.VBS.Headtail.a  
20   top20_newNew Virus.Win32.Sality.q  

I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambio in testa: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer.du.

I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa al quinto posto.

Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto.

Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa la popolazione di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20.