Classifica Top 20 Scanner Online Maggio 2008

02 giu
Notizie Virus

Kaspersky Lab, leader nell'elaborazione di soluzioni di sicurezza informatica contro tutti i tipi di minacce IT (virus, spam, phishing, frodi informatiche, botnet...), presenta la Top 20 e-mail, classifica mensile relativa all’attivita del malware diffuso via e-mail.

Tendenze statistiche dello scanner online per il mese di maggio 2008:

  • New entry in classifica: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b
  • Saliti in classifica: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
  • Scesi in classifica: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
  • Rientrati in classifica: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i

Posizione Rispetto al mese scorso Nome Percentuale
1. New! Trojan-Downloader.Win32.Pendix.d 5,00
2. +2 Virus.Win32.Virut.n 2,45
3. New! Net-Worm.Win32.Allaple.b 2,09
4. New! Net-Worm.Win32.Allaple.e 1,41
5. -5 Email-Worm.Win32.Brontok.q 1,38
6. -3 not-a-virus:PSWTool.Win32.RAS.a 1,21
7. New! Backdoor.Win32.Prorat.dz 0,90
8. +1 not-a-virus:AdWare.Win32.Agent.zk 0,83
9. +4 Trojan.Win32.Delf.aam 0,77
10. -5 Virus.Win32.Virut.q 0,69
11. +4 Worm.Win32.Mabezat.b 0,64
12. New! Virus.Win32.Xorer.du 0,60
13. New! Trojan-Spy.Win32.Delf.ps 0,53
14. Return Trojan-Downloader.Win32.AutoIt.aa 0,53
15. Return Worm.Win32.AutoIt.i 0,51
16. New! not-a-virus:PSWTool.Win32.PWDump.2 0,50
17. +2 Trojan-Spy.Win32.Ardamax.n 0,47
18. New! Backdoor.Win32.Bifrose.de 0,45
19. -7 Email-Worm.Win32.Rays 0,40
20. New! Virus.Win32.Alman.b 0,38
Altri programmi malware 78,26

La classifica online del maggio appena trascorso e decisamente ricca di novita.

Il programma di adware Virtumonde.gen, leader incontrastato dall’inizio dell’anno, e sparito del tutto dalla circolazione. Anche dei vari worm della famiglia Bagle, e dei rappresentanti del Trojan.Win32.Dialer non e rimasto nulla nella Top 20.

A sostituirli e arrivata una nuova generazione di malware che, purtroppo, si e gia dimostrata molto piu pericolosa: i virus di file. Questi occupano le posizioni 3 e 4 (worm Allaple), 2 e 10 (virus Virut), 12 (virus Xorer.du), 20 (virus Alman.b).

Mai come prima i virus di file hanno avuto cosi tanto successo, in un colpo solo arrivati nella Top 20 con sei new entry e 3 diversi gruppi di appartenenza. Di questi, il virus Virut e decisamente il piu temibile.

Ad aprile abbiamo scritto che questi bot vengono utilizzati per costruire le botnet: computer infetti vengono sfruttati per condurre attacchi DDOS, inviare spam e propagare nuovi virus.

Rispetto a questi, si puo dire che i Brontok.q e il worm Rays sono relativamente innocui. Brontok ha ceduto il primo posto al Trojan Downloader Pendix.d: in realta l’avevamo gia identificato nel dicembre 2007, ma e solo ora che questo Trojan ha iniziato a diffondersi con proporzioni epidemiche.

Mentre anche le backdoor cinesi Hupigon, cosi come i Trojan spyware OnlineGames che rubavano gli account dei giocatori online, sono spariti inaspettatamente dopo svariati mesi di intensa attivita.