Kaspersky Lab, leader nell'elaborazione di soluzioni di sicurezza informatica contro tutti i tipi di minacce IT (virus, spam, phishing, frodi informatiche, botnet...), presenta la Top 20 e-mail, classifica mensile relativa all’attivita del malware diffuso via e-mail.
Tendenze statistiche dello scanner online per il mese di maggio 2008:
- New entry in classifica: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b
- Saliti in classifica: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
- Scesi in classifica: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
- Rientrati in classifica: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i
| Posizione |
Rispetto al mese scorso |
Nome |
Percentuale |
| 1. |
 New! |
Trojan-Downloader.Win32.Pendix.d |
5,00 |
| 2. |
 +2 |
Virus.Win32.Virut.n |
2,45 |
| 3. |
New! |
Net-Worm.Win32.Allaple.b |
2,09 |
| 4. |
New! |
Net-Worm.Win32.Allaple.e |
1,41 |
| 5. |
 -5 |
Email-Worm.Win32.Brontok.q |
1,38 |
| 6. |
-3 |
not-a-virus:PSWTool.Win32.RAS.a |
1,21 |
| 7. |
New! |
Backdoor.Win32.Prorat.dz |
0,90 |
| 8. |
+1 |
not-a-virus:AdWare.Win32.Agent.zk |
0,83 |
| 9. |
+4 |
Trojan.Win32.Delf.aam |
0,77 |
| 10. |
-5 |
Virus.Win32.Virut.q |
0,69 |
| 11. |
+4 |
Worm.Win32.Mabezat.b |
0,64 |
| 12. |
New! |
Virus.Win32.Xorer.du |
0,60 |
| 13. |
New! |
Trojan-Spy.Win32.Delf.ps |
0,53 |
| 14. |
 Return |
Trojan-Downloader.Win32.AutoIt.aa |
0,53 |
| 15. |
Return |
Worm.Win32.AutoIt.i |
0,51 |
| 16. |
New! |
not-a-virus:PSWTool.Win32.PWDump.2 |
0,50 |
| 17. |
+2 |
Trojan-Spy.Win32.Ardamax.n |
0,47 |
| 18. |
New! |
Backdoor.Win32.Bifrose.de |
0,45 |
| 19. |
-7 |
Email-Worm.Win32.Rays |
0,40 |
| 20. |
New! |
Virus.Win32.Alman.b |
0,38 |
| Altri programmi malware |
78,26 |
La classifica online del maggio appena trascorso e decisamente ricca di novita.
Il programma di adware Virtumonde.gen, leader incontrastato dall’inizio dell’anno, e sparito del tutto dalla circolazione. Anche dei vari worm della famiglia Bagle, e dei rappresentanti del Trojan.Win32.Dialer non e rimasto nulla nella Top 20.
A sostituirli e arrivata una nuova generazione di malware che, purtroppo, si e gia dimostrata molto piu pericolosa: i virus di file. Questi occupano le posizioni 3 e 4 (worm Allaple), 2 e 10 (virus Virut), 12 (virus Xorer.du), 20 (virus Alman.b).
Mai come prima i virus di file hanno avuto cosi tanto successo, in un colpo solo arrivati nella Top 20 con sei new entry e 3 diversi gruppi di appartenenza. Di questi, il virus Virut e decisamente il piu temibile.
Ad aprile abbiamo scritto che questi bot vengono utilizzati per costruire le botnet: computer infetti vengono sfruttati per condurre attacchi DDOS, inviare spam e propagare nuovi virus.
Rispetto a questi, si puo dire che i Brontok.q e il worm Rays sono relativamente innocui. Brontok ha ceduto il primo posto al Trojan Downloader Pendix.d: in realta l’avevamo gia identificato nel dicembre 2007, ma e solo ora che questo Trojan ha iniziato a diffondersi con proporzioni epidemiche.
Mentre anche le backdoor cinesi Hupigon, cosi come i Trojan spyware OnlineGames che rubavano gli account dei giocatori online, sono spariti inaspettatamente dopo svariati mesi di intensa attivita.
(China)
(Japan)
(Korea)
