Classifica malware - Maggio 2009

03 giu
Notizie Virus

Le classifiche vengono stilate in base ai dati raccolti dal Kaspersky Security Network (KSN) durante il mese di marzo. La prima si riferisce ai dati raccolti dalla versione 2009 dell’antivirus prodotto da Kaspersky Lab, e contiene programmi maligni, adware ed i programmi potenzialmente pericolosi rilevati più di frequente sui computer degli utenti.


Posizione Rispetto al mese scorso Programma malware
1   top20_noch0 Net-Worm.Win32.Kido.ih  
2   top20_noch0 Virus.Win32.Sality.aa  
3   top20_noch0 Trojan-Dropper.Win32.Flystud.ko  
4   top20_up1 Trojan.Win32.Autoit.ci  
5   top20_up8 Trojan.JS.Agent.xy  
6   top20_up3 Exploit.HTML.CodeBaseExec  
7   top20_down-1 Trojan-Downloader.Win32.VB.eql  
8   top20_down-4 Trojan.Win32.Chifrax.a  
9   top20_up3 Virus.Win32.Virut.ce  
10   top20_up1 Virus.Win32.Sality.z  
11   top20_down-3 Worm.Win32.AutoRun.dui  
12   top20_down-5 Packed.Win32.Krap.b  
13   top20_down-3 Packed.Win32.Black.a  
14   top20_noch0 Worm.Win32.Mabezat.b  
15   top20_noch0 Virus.Win32.Alman.b  
16   top20_up1 Packed.Win32.Klone.bj  
17   top20_newNew P2P-Worm.Win32.Palevo.ddm  
18   top20_newNew Trojan.Win32.Swizzor.a  
19   top20_noch0 Exploit.JS.Agent.agc  
20   top20_noch0 Email-Worm.Win32.Brontok.q  

Rispetto al mese precedente, non osserviamo variazioni significative. Compaiono solamente due new entry: il worm P2P Palevo.ddm e il Trojan Swizzor.a.

Il primo, oltre a propagarsi in numerose reti P2P, infetta anche i supporti rimovibili, aumentando quindi le sue capacità di diffusione. Il Trojan invece usa invece metodi di offuscamento del codice più interessanti e complessi. Poiché ogni giorno sui server dei criminali informatici vengono caricate centinaia di nuove versioni di questo malware, è presente sia nella prima classifica che nella seconda.


top20_feb2009


Tutti i malware, adware e programmi potenzialmente pericolosi presenti nella prima Top 20, possono essere raggruppati in base del tipo di minaccia. Ultimamente, il rapporto tra le diverse tipologie di malware è oscillato nei limiti di un 5%. Nel mese di maggio appena trascorso, sui computer degli utenti sono stati registrati 42.520 programmi tra malware, adware e programmi potenzialmente pericolosi. Questa cifra non differisce molto da quella del mese scorso.

La seconda classifica rappresenta quali programmi maligni hanno maggiormente infettato gli oggetti dei computer degli utenti. Si tratta soprattutto di programmi di vario tipo in grado di infettare i file.


Posizione Rispetto al mese scorso Programma malware
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_newNew Trojan-Clicker.HTML.IFrame.aga  
4   top20_down-1 Virus.Win32.Virut.ce  
5   top20_down-1 Net-Worm.Win32.Nimda  
6   top20_down-1 Virus.Win32.Xorer.du  
7   top20_down-1 Virus.Win32.Sality.z  
8   top20_down-1 Virus.Win32.Parite.b  
9   top20_noch0 Virus.Win32.Alman.b  
10   top20_down-2 Virus.Win32.Virut.q  
11   top20_up1 Net-Worm.Win32.Kido.ih  
12   top20_down-2 Virus.Win32.Small.l 
13   top20_down-2 Email-Worm.Win32.Runouce.b  
14   top20_up3 Worm.Win32.Fujack.k  
15   top20_noch0 Virus.Win32.Parite.a  
16   top20_down-2 Virus.Win32.Virut.n  
17   top20_down-1 Virus.Win32.Hidrag.a  
18   top20_newNew Virus.Win32.Sality.ae  
19   top20_retReturn Worm.Win32.Otwycal.g  
20   top20_newNew Trojan.Win32.Swizzor.a  

Nonostante la tendenza degli ultimi mesi, a maggio nella seconda Top 20 si sono verificati più cambiamenti rispetto alla prima classifica.

Tra i più interessanti, segnaliamo: il terzo posto di Trojan-Clicker.HTML.IFrame.aga e la comparsa, al momento solo in fondo alla lista, di Virus.Win32.Sality.ae. IFrame.aga è un’ulteriore versione di iframe’а, con la quale ora si diffonde e contagia le pagine web il noto Virus.Win32.Virut.ce. Mentre Sality.ae, è l’ultima versione del famoso virus che ha sostituito la versione Sality.y, uscita di classifica a gennaio. In questo modo, i rappresentanti di questo gruppo sono nuovamente 3. Considerando l’esperienza avuta con le versioni precedenti, possiamo immaginare che questo nuovo arrivato si trovi in fondo alla classifica ancora per poco: farà sicuramente strada...