Classifica Top 20 Virus e-mail Giugno 2008

01 lug
Notizie Virus



Posizione Rispetto al mese scorso Programma malware Flag PDM Percentuale
1. top20_noch 0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15
2. top20_up +2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16
3. top20_down -1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20
4. top20_up +14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40
5. top20_down -2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89
6. top20_down -1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62
7. top20_noch 0 Email-Worm.Win32.NetSky.aa Trojan.generic 3,01
8. top20_ret Return Email-Worm.Win32.Mydoom.m Trojan.generic 2,95
9. top20_up +8 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62
10. top20_up +1 Net-Worm.Win32.Mytob.c Trojan.generic 2,48
11. top20_down -5 Email-Worm.Win32.NetSky.x Trojan.generic 2,45
12. top20_down -3 Email-Worm.Win32.Bagle.gt Trojan.generic 2,42
13. top20_up +1 Email-Worm.Win32.NetSky.t Trojan.generic 2,14
14. top20_down -2 Email-Worm.Win32.Bagle.gen Trojan.generic 1,46
15. top20_down -7 Email-Worm.Win32.NetSky.b Trojan.generic 1,02
16. top20_new New! Net-Worm.Win32.Nimda Invader 0,93
17. top20_new New! Trojan-Downloader.Win32.Injecter.ga Invader 0,91
18. top20_down -8 Net-Worm.Win32.Mytob.u Trojan.generic 0,67
19. top20_new New! Exploit.Win32.IMG-WMF.y (WMF exploit) 0,65
20. top20_new New! Email-Worm.Win32.LovGate.w Trojan.generic 0,58
Altri programmi malware 4,06

Sono in corso le vacanze estive, e probabilmente proprio per questo i cambiamenti nella statistica del malware diffuso tramite il traffico e-mail sono piuttosto moderati.

L’unico fatto degno di nota nella presente classifica, è la comparsa del vecchio worm Nimda, il quale per la prima volta era stato identificato nel 2001. Nimda è un worm multifunzionale e si diffonde non solo tramite la posta elettronica, ma anche attraverso i dischi di rete, e cerca di attaccare i server IIS nella rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo o dischi locali di rete disponibili ai malintenzionati.

Soffermiamoci, inoltre, sull’exploit Exploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda, e con lo stesso sottopongono il computer al rischio di una infezione automatica. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.

Altri codici maligni sono presenti con una percentuale del 7,29%.


I primi 20 paesi per diffusione di e-mail infette nel mese di giugno sono:


Posizione Rispetto al mese scorso Nazione Percentuale
1 top20_noch 0 USA 18,95
2 top20_up +1 COREA DEL SUD 7,97
3 top20_up +2 CINA 5,79
4 top20_noch 0 SPAGNA 5,44
5 top20_up +3 BRASILE 4,97
6 top20_up +1 FEDERAZIONE RUSSA 4,41
7 top20_up +2 GRAN BRETAGNA 4,28
8 top20_down -1 GERMANIA 4,28
9 top20_down -3 FRANCIA 3,86
10 top20_down -8 POLONIA 2,71
11 top20_down -1 INDIA 2,65
12 top20_down -1 ITALIA 2,65
13 top20_noch 0 GIAPPONE 2,00
14 top20_up +4 ARGENTINA 1,97
15 top20_down -3 ISRAELE 1,89
16 top20_noch 0 TURCHIA 1,49
17 top20_down -3 CANADA 1,31
18 top20_down -3 OLANDA 1,17
19 top20_down -2 AUSTRALIA 1,16
20 top20_new New! UCRAINA 1,12
Altri paesi 19,95