Classifica Top 20 Virus e-mail Gennaio 2008

01 feb
Notizie Virus

Posizione Rispetto al mese scorso Nome Tipologia Percentuale
1 top20_noch0 Email-Worm.Win32.NetSky.q Trojan.generic 27.22
2 top20_up+8 Email-Worm.Win32.Nyxem.e Trojan.generic 12.23
3 top20_up+3 Email-Worm.Win32.Bagle.gt Trojan.generic 9.27
4 top20_up+4 Email-Worm.Win32.NetSky.aa Hidden object 7.39
5 top20_noch0 Email-Worm.Win32.Scano.gen Trojan.generic 6.19
6 top20_newNew Trojan-Downloader.Win32.Diehard.dg Hidden object 4.32
7 top20_newNew Trojan-Dropper.Win32.Small.bdj Hidden object 3.54
8 top20_up+3 Email-Worm.Win32.NetSky.d Trojan.generic 2.92
9 top20_retReturn Net-Worm.Win32.Mytob.w Worm.P2P.generic 2.79
10 top20_newNew Email-Worm.Win32.Warezov.yi < Not detected > (downloader) 2.50
11 top20_retReturn Net-Worm.Win32.Mytob.q Worm.P2P.generic 2.40
12 top20_up+4 Email-Worm.Win32.NetSky.y Trojan.generic 2.10
13 top20_newNew Trojan-Downloader.Win32.Diehard.dh Hidden object 1.98
14 top20_up+1 Email-Worm.Win32.Bagle.gen Trojan.generic 1.69
15 top20_retReturn Email-Worm.Win32.NetSky.t Trojan.generic 1.40
16 top20_up+4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1.26
17 top20_down-4 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1.16
18 top20_down-4 Email-Worm.Win32.Scano.bn Trojan.generic 0.97
19 top20_newNew Trojan-Downloader.Win32.Diehard.dj Hidden object 0.94
20 top20_newNew Trojan-Downloader.Win32.Diehard.dk Hidden object 0.90
Altri programmi maligni 6.83

Per il secondo mese consecutivo i rappresentanti della nuova famiglia Trojan-Downloader, Diehard, hanno creato un notevole movimento nel traffico e-mail.

La nostra Top 20 di dicembre 2007 contiene 3 varianti di questo programma, e nel primo mese del 2008 un'altra si è aggiunta a queste in classifica. I suoi sconosciuti autori utilizzano la stessa tattica di cui facevano uso gruppi quali Warezov e Zhelatin, così popolari 2 anni fa: inviano una gran quantità di e-mail di massa dalla vita breve. Comunque, rispetto a Warezov, non notiamo ancora dieci nuove varianti di Diehard al giorno.

Ciò produce un effetto davvero interessante: i vecchi worm e-mail finiscono con l'occupare le posizioni più alte nella classifica. Due esempi sono NetSky.q, sempre in testa alla Top 20, e Nyxem.e, che si è aggiudicato il secondo posto. Questi sono una presenza costante nel traffico e-mail, e le varianti sono semopre le stesse. Ad ogni modo, non sono questi a presentare una vera minaccia, quanto piuttosto la gran massa di Trojan spediti via e-mail che essi contengono.

Per quanto riguarda Warezov, esso non dà segno di volerci abbandonare. A dicembre, un membro della "sua famiglia" si è piazzato in terza posizione, e in gennaio gennaio una sua variante ha occupato la decima.

Nyxem.e, Bagle.gt e Netsky.aa hanno fatto un notevole balzo in avanti: occupano 3 delle prime 4 posizioni, mentre solo due mesi fa, a novembre,erano a malapena a rientrare in classifica.

È interessante notare come Fraud.ay, un attacco di phishing che colpisce gli utenti di Yandex.Dengi, un sistema di pagamento elettronico russo, sia sparito dalla nostra Top Twenty. Questo programma maligno è apparso per la prima volta nell'aprile 2007, ed ha iniziato a diffondersi sempre più in autunno e all'inizio dell'inverno. Le menti dell'attacco hanno diretto tutto il proprio impegno nel cercare di evitare i filtri antivirus e antispam, ma con poco successo: anche la varianti più nuove di e-mail contenenti phishing sono state intercettate senza che sia stato necessario aggiornare i database antivirus.

Potrebbe succedere che gli attacchi su Yandex si ripetano anche nel prossimo futuro: la quantità di phishing nel traffico e-mail pare sia destinata ad aumentare sempre di più nel 2008. Dopo tutto, alla base di questi attacchi sta l'esercito di computer zombie creati da Warezov e Diehard.

Altri programmi maligni rappresentano il 6.83% di tutto il codice maligno in circolazione nel traffico e-mail: questo testimonia quanto sia ancora significativo il numero di altre famiglie di worm e Trojan presenti nel flusso di posta elettronica.

Riassunto

  • Nuovi: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • Saliti in classifica: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • Scesi in classifica: Email-Worm.Win32.Scano.bn.
  • Rientrati in classifica: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.