Classifica Top 20 Scanner Online Febbraio 2008

03 mar
Notizie Virus

Posizione Rispetto al mese scorso Nome Percentuale
1 top20_retReturn not-a-virus:AdWare.Win32.Virtumonde.gen 2.86
2 top20_newNew Email-Worm.Win32.Bagle.of 1.32
3 top20_down-2 Trojan.Win32.Dialer.yz 1.27
4 top20_newNew Trojan-Downloader.Win32.Small.ieg 1.21
5 top20_up+4 not-a-virus:PSWTool.Win32.RAS.a 1.01
6 top20_up+1 Email-Worm.Win32.Brontok.q 0.75
7 top20_newNew Trojan-Downloader.Win32.Zlob.fjb 0.72
8 top20_up+4 Trojan-Spy.Win32.Ardamax.n 0.53
9 top20_retReturn Email-Worm.Win32.Rays 0.46
10 top20_newNew Trojan-Dropper.Win32.Agent.dnu 0.44
11 top20_newNew Trojan-Downloader.Win32.AutoIt.aa 0.41
12 top20_newNew Worm.Win32.AutoIt.i 0.39
13 top20_newNew not-a-virus:AdWare.Win32.BHO.xq 0.36
14 top20_newNew Trojan-Downloader.Win32.Agent.ggt 0.36
15 top20_newNew Trojan.Win32.Disabler.i 0.36
16 top20_down-8 Virus.Win32.Virut.n 0.33
17 top20_newNew Trojan-Downloader.Win32.Bagle.jo 0.32
18 top20_down-4 not-a-virus:Monitor.Win32.Perflogger.ca 0.29
19 top20_retReturn Trojan.Win32.Delf.aam 0.29
20 top20_newNew Trojan-Downloader.Win32.Agent.hzo 0.29
Altri programmi maligni 86.03

Era da tempo che in cima alla nostra classifica dei venti programmi nocivi maggiormente diffusi online non si attestava un adware. Questo è successo nel mese di febbraio. Il programma adware Virtumonde, o meglio, tutto il gruppo che abbiamo identificato sotto la stessa firma euristica come Virtumonde.gen, ha occupato il primo posto della Top 20 online del mese di febbraio. Un’attenta analisi della situazione mostra come i fatti si siano evoluti secondo questo schema e scenario negli ultimi mesi. Nei nostri resoconti mensili abbiamo osservato alcuni Trojan-downloader che installano sui PC delle vittime il programma adware suddetto. Inoltre, in gennaio e febbraio essi hanno cominciato ad apparire nella classifica e-mail, cosa mai accaduta prima. Vedremo cosa cambierà, e come, nel mese di marzo. A giudicare dall’attività degli autori di Virtumonde, si può supporre che questo programma rimarrà nel novero di quelli “leader”. Invece, il Trojan Win32.Dialer.yz che dominava la classifica dei 2 mesi precedenti è sceso al terzo posto, anche se il numero delle sue modifiche continua a rimanere alto. È diminuita anche la portata dell’apidemia Virut. Rispetto a febbraio è sparito il diffusissimo Virut.av (che a gennaio si trovava sul podio): è rimasta la variante Virut.n, anche se ha perso 8 posizioni in un colpo solo. I Trojan BHO (Browser Helper Object) hanno mostrato uno schema simile: delle 3 “new entries” di dicembre e delle due di gennaio ne è rimasta una. Si tratta di AdWare.Win32.BHO.xq. Per quanto riguarda i vari rappresentanti della famiglia Bagle, i warm delle e-mail e i Trojan downloader continuano a molitplicarsi: uno di questi si è addirittura piazzato al secondo posto della classifica, e un altro al diciassettesimo. Il veterano Brontok.q continua ad oscillare: a gennaio è sceso di 4 posizioni, mentre a febbraio ne ha guadagnata una. Il warm Rays ha di recente subito una fluttuazione ancora maggiore: dal decimo posto a dicembre, è sparito a gennaio per poi tornare a febbraio in nona posizione. Il dominio dei vari programmi keylogger in gennaio è venuto meno a causa di un insorgere di nuovo malware contenente Trojan-Droppers e Trojan-Downloaders. In totale, le “new entries” di febbraio sono state molte, ben 11.

  1. Riassumendo

  2. Nuovi: Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
  3. Saliti in classifica: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n
  4. Scesi in classifica: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
  5. Rientrati: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.