Classifica malware - Ottobre 2008

01 nov
Notizie Virus

I risultati ottenuti osservando il funzionamento di Kaspersky Security Network (KSN) per il mese di ottobre 2008 sono stati formulati in due classifiche.

La prima riguarda il malware più diffuso (inclusi adware e programmi potenzialmente pericolosi) per numero di computer su cui è stato riscontrato.

Posizione Rispetto al mese scorso Programma malware
1   top20_up1 Trojan-Downloader.WMA.Wimad.n  
2   top20_new New Packed.Win32.Krap.b  
3   top20_new New Worm.Win32.AutoRun.dui  
4   top20_new New Virus.Win32.Sality.aa  
5   top20_up2 Trojan-Downloader.JS.IstBar.cx  
6   top20_up6 Trojan.Win32.Obfuscated.gen  
7   top20_down-4 Packed.Win32.Black.a  
8   top20_down-2 Trojan-Downloader.Win32.VB.eql  
9   top20_new New Virus.Win32.Alman.b  
10   top20_down-6 Trojan.Win32.Agent.abt  
11   top20_new New Worm.VBS.Autorun.r  
12   top20_new New not-a-virus:AdWare.Win32.Ejik.sl  
13   top20_new New Trojan.JS.Agent.df  
14   top20_down-9 Trojan-Downloader.HTML.IFrame.sz  
15   top20_new New Virus.Win32.VB.bu  
16   top20_up2 Email-Worm.Win32.Brontok.q  
17   top20_new New Trojan.Win32.Agent.rzw  
18   top20_new New Trojan-Clicker.HTML.IFrame.wq  
19   top20_down-10 not-a-virus:AdWare.Win32.BHO.ca  
20   top20_down-12 Trojan.Win32.Agent.tfc  

Il leader di settembre, il rootkit Agent.cxv, è sparito dalla classifica improvvisamente, così come vi era apparso. Ovviamente esiste ancora, ma è sceso di parecchie decine di posizioni.

Il primo posto è stato aggiudicato da Trojan-Downloader.WMA.Wimad.n. Si tratta di una minaccia non-standard, che si presenta come un file multimediale che sfrutta le vulnerabilità di Windows Media Player e che carica sul sistema altri Trojan.

Subito dopo seguono tre novità, di cui la più interessante è sicuramente rappresentata dal virus Sality.aa. Considerando che si tratta di una presenza constante nella seconda Top 20 (si veda più sotto), il fatto che appaia tra i leader della classifica generale è piuttosto preoccupante. Sembra che l’epidemia di questo pericoloso virus sia salita di livello.

Più o meno lo stesso si può dire di un’altra new entry, Alman.b, un complesso virus polimorfo.

Le altre novità della classifica rappresentano tutte le altre classi di programmi nocivi e potenzialmente pericolosi: dagli script worm all’adware fino ai Trojan.

Tutto il malware presente in classifica può essere raggruppato in gruppi, di cui il più corposo è quello dei Trojan, che attestiamo al 50% (il mese scorso era al 70).

top20_oct_01

In totale, nel mese di ottobre sui computer degli utenti sono stati rilevati 39.240 tra programmi nocivi, potenzialmente pericolosi e adware. È evidente che il numero di minacce “in the wild” stia aumentando, per il mese appena trascorso la crescita è stata di circa 4.000 unità (35.103 i programmi rilevati in settembre).

La seconda tabella riporta, invece, i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima. Si tratta, per lo più, di vari tipi di virus di file.

Posizione Rispetto al mese scorso Programma malware
1   top20_up3 Worm.Win32.Mabezat.b  
2   top20_down-1 Virus.Win32.Xorer.du  
3   top20_up2 Virus.Win32.Sality.aa  
4   top20_down-2 Net-Worm.Win32.Nimda  
5   top20_down-1 Virus.Win32.Alman.b  
6   top20_noch0 Virus.Win32.Parite.b  
7   top20_noch0 Virus.Win32.Virut.n  
8   top20_up6 Virus.Win32.Sality.z  
9   top20_noch0 Virus.Win32.Virut.q  
10   top20_down-2 Virus.Win32.Small.l  
11   top20_up1 Virus.Win32.Sality.s  
12   top20_down-1 Email-Worm.Win32.Runouce.b  
13   top20_ret Return Worm.Win32.Otwycal.g  
14   top20_down-1 Virus.Win32.Hidrag.a  
15   top20_down-5 Virus.Win32.Parite.a  
16   top20_down-1 Trojan.Win32.Obfuscated.gen  
17   top20_down-1 Worm.Win32.Fujack.k  
18   top20_noch0 Trojan-Downloader.WMA.GetCodec.b  
19   top20_newNew Worm.Win32.Fujack.bd  
20   top20_ret Return Virus.Win32.Neshta.a  

In questo elenco i cambiamenti non sono significativi rispetto al mese scorso, solo una la novità e due i rientri. Come ormai avviene di solito, è mutata la prima posizione. In agosto in cima al “podio” si trovava Nimda, a settembre Xorer.du, ora è giunto Mabezat.b.

Questo worm è stato rilevato per la prima volta a novembre dello scorso anno, lo scorso settembre era al terzo posto della classifica, e allo stato attuale sembra aver acquisito una dimensione critica di massa, per questo lo troviamo in cima al nostro rating.

Per quanto riguarda Otwical.g, dobbiamo ammettere che festeggiare la sua sparizione dalle scene è stato prematuro, poiché questo worm è ora tornato e, nonostante occupi solamente il 13 posto, è possibile che in futuro esso ci riservi altri comportamenti inattesi.

Alcuni stimano che la botnet creata dal worm Otwical.g sia tra le 10 più ampie reti-zombie di Internet.

Anche Sality si è fatto notare questo mese, con Sality.aa che è salito di 2 posizioni arrivando alla seconda, Sality.z che è cresciuto di 6 posizioni e Sality.s uscito dalle prime 10.

Nell’insieme, va notato che questa seconda Top 20 ha raggiunto una certa stabilità in termini di programmi che contiene. È poco probabile che nel prossimo futuro significativi cambiamenti alla classifica possano venire apportati da un grosso numero di nuovi programmi.