Classifica Top 20 Virus e-mail Febbraio 2008

03 mar
Notizie Virus

Posizione Rispetto al mese scorso Nome Tipologia Percentuale
1 top20_noch0 Email-Worm.Win32.NetSky.q Trojan.generic 35.57
2 top20_up+1 Email-Worm.Win32.Bagle.gt Trojan.generic 6.49
3 top20_down-1 Email-Worm.Win32.Nyxem.e Trojan.generic 6.47
4 top20_up+4 Email-Worm.Win32.NetSky.d Trojan.generic 6.04
5 top20_newNew Trojan-Downloader.Win32.Small.hsl <Not detected> (downloader) 5.71
6 top20_up+5 Net-Worm.Win32.Mytob.q Worm.P2P.generic 5.62
7 top20_down-3 Email-Worm.Win32.NetSky.aa Trojan.generic 5.15
8 top20_down-3 Email-Worm.Win32.Scano.gen Trojan.generic 3.88
9 top20_retReturn Email-Worm.Win32.NetSky.x Trojan.generic 3.56
10 top20_up+7 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2.83
11 top20_retReturn Email-Worm.Win32.Mydoom.m Trojan.generic 2.52
12 top20_newNew Trojan-Downloader.Win32.Diehard.ez Hidden object 2.06
13 top20_down-1 Email-Worm.Win32.NetSky.y Trojan.generic 1.94
14 top20_down-5 Net-Worm.Win32.Mytob.w Worm.P2P.generic 1.47
15 top20_up+1 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1.43
16 top20_retReturn Net-Worm.Win32.Mytob.bi Trojan.generic 1.21
17 top20_down-3 Email-Worm.Win32.Bagle.gen Trojan.generic 1.19
18 top20_retReturn Net-Worm.Win32.Mytob.c Trojan.generic 0.60
19 top20_down-1 Email-Worm.Win32.Scano.bn Trojan.generic 0.58
20 top20_retReturn Email-Worm.Win32.NetSky.c Trojan.generic 0.56
Altri programmi maligni 5.12
Percentuale di messaggi infetti nel traffico e-mail 0.61

I risultati della verifica del traffico e-mail nel mese di febbraio non sono molto diversi rispetto a quelli del primo mese del 2008.

Continua a registrarsi, non tanto nell’analisi statistica quanto invece nella realtà dei fatti, l’epidemia del Trojan downloader Diehard. A gennaio avevamo osservato all’interno della Top 20, ben quattro sue variazioni. A febbraio al loro posto ne è arrivata una nuova (alla dodicesima posizione), ma ciò non indica assolutamente una nostra vittoria. Il fatto è che a febbraio il gruppo Diehard ha cominciato a crescere notevolmente: nel giro di un mese si sono osservate 50 nuove modifiche, mentre nei quattro mesi precedenti (a partire da ottobre 2007) queste sono state in tutto solo 100.

Serie di brevi spedizioni di massa di Diehard colpiscono la posta elettronica almeno una volta al giorno, e ogni volta gli utenti ricevono una sua nuova mutazione. Se sommassimo gli indicatori di tutte le modifiche di tale Trojan, questo si lascerebbe alle spalle il leader di rating, il warm NetSky.q.

Per quanto riguarda il resto delle posizioni, la Top 20 di virus si mantiene stabile. La seconda novità della classifica è ancora un downloader, Small.hsl. È riuscito a piazzarsi subito al quinto posto, e non è escluso che sia il predecessore di un nuovo fenomeno “di gruppo” nelle nostre prossime relazioni.

È interessante notare che dei quattro ceppi epidemici attivi attualmente, nella Top 20 di febbraio siano presenti solo Diehard e Bagle. Due loro “concorrenti”, Zhelatin e Warezov, si sono presi evidentemente una piccola pausa. Tra l’altro, Zhelatin è riuscito a sfruttare in tempo il giorno di San Valentino con un invio di e-mail di massa.

Altri programmi nocivi, presenti nel traffico e-mail, si sono aggiudicati una fetta del 5,12% del totale di programmi intercettati, cosa che conferma la quantità piuttosto notevole di warm e Trojan di altro tipo, appartenenti ad altri gruppi di malware.

La percentuale di e-mail infette nell’insieme del traffico “postale” controllato dai sistemi di scansione-traffico di Kaspersky Lab, risulta pari allo 0,61%. Ecco la Top 20 dei paesi che maggiormente hanno diffuso e-mail infette nel mese di febbraio:

Posizione Paese Percentuale
1 U.S.A. 13,30
2 COREA DEL SUD 7.88
3 INDIA 6.05
4 CINA 5.75
5 REGNO UNITO 4.66
6 GERMANIA 4.58
7 SPAGNA 3.18
8 POLONIA 2.50
9 BRASILE 2.45
10 GIAPPONE 2.29
11 FRANCIA 2.19
12 TURCHIA 2.12
13 ITALIA 2.07
14 FEDERAZIONE RUSSA 2.00
15 PAKISTAN 1.94
16 AUSTRALIA 1.82
17 CANADA 1.46
18 OLANDA 1.38
19 ROMANIA 1.37
20 EMIRATI ARABI UNITI 1.34
Altri Paesi 29.67

  1. Nuovi: Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl
  2. Saliti in classifica: Email-Worm.Win32.Bagle.gt, NetSky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t
  3. Scesi in classifica: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn
  4. Rientrati: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c