Classifica malware - Novembre 2008

01 dic
Le nostre classifiche

Osservando ai risultati ottenuti da Kaspersky Security Network (KSN) nel mese di novembre 2008, abbiamo stilato le seguenti due classifiche.

Ricordiamo che la prima tabella viene realizzata sulla base dei dati raccolti durante il funzionamento del nostro prodotto anti-virus, versione 2009. In questa classifica sono riportati quei programmi maligni, tra cui l’adware e il software potenzialmente pericoloso, che sono stati rilevati sui computer degli utenti.


Posizione Rispetto al mese scorso Programma malware
1   top20_up3 Virus.Win32.Sality.aa  
2   top20_noch0 Packed.Win32.Krap.b  
3   top20_newNew Trojan-Downloader.WMA.GetCodec.c  
4   top20_down-1 Worm.Win32.AutoRun.dui  
5   top20_up3 Trojan-Downloader.Win32.VB.eql  
6   top20_newNew Worm.Win32.AutoRun.rja  
7   top20_noch0 Packed.Win32.Black.a  
8   top20_newNew Exploit.JS.RealPlr.nn  
9   top20_newNew Trojan-Downloader.JS.Tabletka.a  
10   top20_down-5 Trojan-Downloader.JS.IstBar.cx  
11   top20_down-1 Trojan.Win32.Agent.abt  
12   top20_newNew Trojan-Downloader.Win32.Agent.anje  
13   top20_up2 Virus.Win32.VB.bu  
14   top20_newNew Worm.Win32.Mabezat.b  
15   top20_newNew Worm.Win32.AutoRun.eee  
16   top20_noch0 Email-Worm.Win32.Brontok.q  
17   top20_down-8 Virus.Win32.Alman.b  
18   top20_down-7 Worm.VBS.Autorun.r  
19   top20_newNew Trojan-Downloader.JS.Iframe.yp  
20   top20_newNew Trojan.Win32.Autoit.ci  

A novembre tra i leader della Top 20 è apparso il virus Sality.aa. Il numero dei computer infettati da questo virus è aumentato negli ultimi 2 mesi, e la previsione fatta da Aleks Gostev nella scorsa edizione della classifica, si è avverata: l’epidemia è evidente, e nuove versioni compaiono di giorno in giorno.

Il ruolo del singolare Trojan multimediale Wimad.n a novembre è stato assunto dal Trojan GetCodec.c, che pure utilizza la poco conosciuta funzionalità del formato ASF. Essendo diventata la multimedialità un aspetto integrante del mondo elettronico, ci sono dei buoni motivi per aspettarsi che nel prossimo futuro compaiano altri esempi di tali malware.

Nella classifica sono comparsi due nuovi script downloader, Trojan-Downloader.JS.Tabletka.a e Trojan-Downloader.JS.Iframe.yp, così come tre worm, due dei quali sono rappresentanti di una delle famiglie più dinamiche, Worm.Win32.Autorun. Considerando il leggero ma efficace metodo di riproduzione dei worm Autorun, la quantità di computer da loro infettati non potrà che aumentare da qui a breve. Per quanto riguarda il terzo nuovo worm, Mabezat.b, esso è diventato il leader della nostra seconda classifica.

Tutti i malware, adware e i programmi potenzialmente pericolosi presenti nella prima Top 20 si possono raggruppare in base alle classi principali di minacce da noi identificate. La quota di Trojan è calata ancora del 10%, ma quella di virus è salita dal 30 al 45%, fatto piuttosto preoccupante.

top20_nov2008

In tutto novembre, sui computer degli utenti sono stati riscontrati 45690 diversi programmi tra malware, adware e programmi potenzialmente pericolosi. Ciò non fa che confermare la crescita ocstante del numero delle minacce «in-the-wild». Nel mese appena conclusosi, tale crescita si misura in ben 6500 unità.

La seconda tabella riporta invece i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima. In linea di massima si tratta di vari tipi di virus di file.


Posizione Rispetto al mese scorso Programma malware
1   top20_noch0 Worm.Win32.Mabezat.b  
2   top20_up1 Virus.Win32.Sality.aa  
3   top20_up1 Net-Worm.Win32.Nimda  
4   top20_down-2 Virus.Win32.Xorer.du  
5   top20_up1 Virus.Win32.Parite.b  
6   top20_up1 Virus.Win32.Virut.n  
7   top20_down-2 Virus.Win32.Alman.b  
8   top20_noch0 Virus.Win32.Sality.z  
9   top20_up1 Virus.Win32.Small.l  
10   top20_up2 Email-Worm.Win32.Runouce.b  
11   top20_down-2 Virus.Win32.Virut.q  
12   top20_up3 Virus.Win32.Parite.a  
13   top20_up4 Worm.Win32.Fujack.k  
14   top20_down-1 Worm.Win32.Otwycal.g  
15   top20_down-1 Virus.Win32.Hidrag.a  
16   top20_newNew P2P-Worm.Win32.Bacteraloh.h  
17   top20_retReturn Worm.VBS.Headtail.a  
18   top20_down-2 Trojan.Win32.Obfuscated.gen  
19   top20_up1 Virus.Win32.Neshta.a  
20   top20_down-2 Trojan-Downloader.WMA.GetCodec.b  

Nel giro di un mese sono avvenuti davvero pochi mutamenti: una sola novità e un solo rientro. Questo conferma la nostra previsione di stabilità per questa classifica.

La new entry, il worm Bacteraloh.h, era stata identificata dagli analisti di Kaspersky Lab già a gennaio del 2007. Un programma maligno così datato è capitato in classifica perché utilizzato in alcune varianti del virus Sality, il cui gruppo è molto attivo al momento.

Invece, uscito dalla classifica a settembre, il Worm.VBS.Headtail.a è tornato nuovamente a farsi sentire. Negli ultimi mesi questo worm è più volte apparso e scomparso dalla Top 20, per questo possiamo immaginare che ancora per un certo tempo continuerà a comportarsi così instabilmente.