Classifica Top 20 Scanner Online Aprile 2008

01 mag
Notizie Virus

Posizione Rispetto al mese precedente Nome Percentuale
1. +4 Email-Worm.Win32.Brontok.q 1.71
2. -1 not-a-virus:AdWare.Win32.Virtumonde.gen 1.58
3. +1 not-a-virus:PSWTool.Win32.RAS.a 1.45
4. +2 Virus.Win32.Virut.n 1.00
5. Rientrato Virus.Win32.Virut.q 0.86
6. +7 not-a-virus:Monitor.Win32.Ardamax.ae 0.75
7. -4 Trojan.Win32.Dialer.yz 0.69
8. Novità! Virus.Win32.Alman.b 0.64
9. Novità! not-a-virus:AdWare.Win32.Agent.zk 0.60
10. Novità! Backdoor.Win32.Hupigon.vnd 0.59
11. Novità! Trojan-PSW.Win32.OnLineGames.isb 0.59
12. -1 Email-Worm.Win32.Rays 0.58
13. -3 Trojan.Win32.Delf.aam 0.53
14. 0 Virus.Win32.Parite.b 0.49
15. Novità! Worm.Win32.Mabezat.b 0.49
16. -14 Email-Worm.Win32.Bagle.of 0.48
17. Rientrato not-a-virus:Monitor.Win32.Perflogger.ad 0.45
18. Rientrato not-a-virus:Monitor.Win32.Perflogger.ca 0.44
19. +1 Trojan-Spy.Win32.Ardamax.n 0.41
20. Novità! not-a-virus:RiskTool.Win32.HideWindows 0.40
Altri programmi malware 85.27

Finalmente un cambiamento in cima alla nostra classifica! Dopo due mesi di podio assoluto, Virtumonde è scivolato al secondo posto, mentre gli altri due programmi che gli tenevano compagnia a febbraio e a marzo, sono scesi di parecchie posizioni.

La sorpresa di aprile è stato il worm veterano Brontok.q, che dopo un bronzo alla fine del 2007, dopo aver oscillato tra il quinto e il settimo posto nei primi mesi del 2008, si è aggiudicato la prima posizione proprio nel mese di aprile, avendo scalzato il solido not-a-virus:AdWare.Win32.Virtumonde.gen, che nonostante un rispettabile secondo posto, vede diminuita di parecchio la propria presenza nel traffico Internet. Not-a-virus:AdWare.Win32.Virtumonde.gen mostra una presenza dell'1.58% nel traffico malware dello scanner online di aprile, mentre a marzo si attestava al 4.32%. Questo fa pensare che gli autori di Virtumonde abbiano apparentemente frenato il ritmo di propagazione del loro protetto.

Il classico virus di file Virut.n, continua a crescere: arrivato a gennaio di quest'anno in ottava poisizione, indebolitosi a febbraio, ristabilitosi a marzo acquistanto ben diceci posizioni, in aprile già occupa il quarto posto. Probabilmente gli autori si occuppano attivamente di questo programma maligno e non è difficile capirne il perchè: Virus.Win32.Virut.n non è soltanto un untore di file nato dalla "penna" di un virus writer, si tratta soprattutto di un bot dedicato alla posa di una rete zombie (la botnet). Oppure, queste ultime vedono aumentare la propria popolarità visto il loro carattere altamente redditizio per il mondo dell'underground informatico. La classifica ci dimostra come le versioni precedenti e quelle nuove di questo tipo di malware si inseguano una dietro l'altra al quarto e quinto posto. Sarà interessante vedere se uno di essi si aggiudicherà nel prossimo futuro la testa della classifica.

Tra le "new entry" si distinguono due programmi: il backdoor cinese Hupigon.vnd e il Trojan-PSW.Win32.OnLineGames.isb, concepito per rubare account nei giochi online come World Of Warcraft e Lineage.

La Top 20 di aprile mostra il continuo dominio di malware creato essenzialmente per il furto delle password utente.

Riassumendo

  • Novità: Virus.Win32.Alman.b, not-a-virus:AdWare.Win32.Agent.zk, Backdoor.Win32.Hupigon.vnd, Trojan-PSW.Win32.OnLineGames.isb, Worm.Win32.Mabezat.b, not-a-virus:RiskTool.Win32.HideWindows.
  • Saliti in classifica: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Ardamax.ae, Trojan-Spy.Win32.Ardamax.n.
  • Scesi in classifica: not-a-virus:AdWare.Win32.Virtumonde.gen, Trojan.Win32.Dialer.yz, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam, Email-Worm.Win32.Bagle.of
  • Rientrati in classifica: Virus.Win32.Virut.q, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.ca
  • Rimasti immutati in classifica: Virus.Win32.Parite.b