Classifica malware - Marzo 2009

01 apr
Notizie Virus

Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di marzo.

La prima si riferisce ai dati raccolti dalla versione 2009 dell’anti-virus prodotto da Kaspersky Lab, e contiene i programmi maligni, adware e quei programmi potenzialmente pericolosi rilevati più di frequente sui computer degli utenti.

Posizione Rispetto al mese scorso Programma malware
1   top20_up1 Net-Worm.Win32.Kido.ih  
2   top20_down-1 Virus.Win32.Sality.aa  
3   top20_up2 Trojan.Win32.Autoit.ci  
4   top20_up4 Trojan-Downloader.Win32.VB.eql  
5   top20_up2 Packed.Win32.Krap.g  
6   top20_noch0 Worm.Win32.AutoRun.dui  
7   top20_down-4 Packed.Win32.Krap.b  
8   top20_down-4 Packed.Win32.Black.a  
9   top20_newNew Trojan-Dropper.Win32.Flystud.ko  
10   top20_up5 Virus.Win32.Sality.z  
11   top20_up1 Worm.Win32.Mabezat.b  
12   top20_down-2 Virus.Win32.Alman.b  
13   top20_up1 Worm.Win32.AutoIt.ar  
14   top20_newNew Trojan.JS.Agent.ty  
15   top20_up2 Email-Worm.Win32.Brontok.q  
16   top20_up3 Worm.Win32.AutoIt.i  
17   top20_retReturn Virus.Win32.VB.bu  
18   top20_newNew Packed.Win32.Katusha.a  
19   top20_newNew Trojan.Win32.RaMag.a  
20   top20_newNew Trojan.Win32.Autoit.xp  

Come si può notare, non si sono verificati cambiamenti significativi nel mese di marzo appena trascorso.

Il worm di rete Net-Worm.Win32.Kido.ih, noto anche come Conficker e Downadup, è salito in cima alla lista. Comunque, non ci aspettiamo che tra i leader dei prossimi mesi appaia l’ultima versione di questo famigerato malware: Kaspersky Lab attualemente lo identifica come Trojan-Downloader.Win32.Kido.a e, diversamente dalle versioni precedenti, questa è incapace di diffondersi indipendentemente attraverso le reti.

La prima new entry è il Trojan-Dropper.Win32.Flystud.ko, giunto direttamente in nona posizione: si tratta di un tipico Trojan che ha lo scopo di installare di nascosto altri Trojan. Esso è scritto nel linguaggio script FlyStudio che, insieme ad AutoIt, è uno dei linguaggi più diffusi tra i writer di malware. Sia FlyStudio che i programmi scritti in esso, hanno provenienza cinese.

Parlando di AutoIt, la classifica di marzo vede Autoit.ci Trojan raggiunto da un programma simile, denominato Autoit.xp.

Nelle fila più basse della classifica troviamo altre due novità: Packed.Win32.Katusha.a e Trojan.Win32.Ramag.a. Il primo identifica una utility di compressione utilizzata per comprimere sia alcune modifiche del programma fraudolento FraudTool che il malware che esegue il download di tali modifiche. Ramag.a Trojan è un archivio WinRAR modificato che non contiene carico maligno, se non il fatto che porta con sè altro malware.

Nel mese appena trascorso vi sono stati meno programmi script downloader: solo Trojan.JS.Agent.ty, con il suo consueto iframe, è presente nella prima classifica.

top20_mar2009

Tutti i programmi malware, adware e potenzialmente pericolosi della prima classifica possono essere raggruppati in 3 principali classi di minacce da noi identificate. Non sono stati rilevati cambiamenti degni di nota nella relazione tra questi 3 gruppi negli ultimi 3 mesi. Anche il numero dei programmi auto-replicanti rimane piuttosto alto.

In tutto, 45.857 programmi unici tra malware, adware e programmi potenzialmente pericolosi sono stati individuati sui computer degli utenti nel mese di marzo. Questa cifra è quasi la stessa rispetto a quella del mese scorso.

La seconda classifica presenta quei programmi maligni che più di altri hanno infettato gli oggetti dei computer degli utenti. I virus di file rappresentano la maggioranza dei casi di questa classifica.

Posizione Rispetto al mese scorso Programma malware
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_up1 Virus.Win32.Virut.ce  
4   top20_down-1 Net-Worm.Win32.Nimda  
5   top20_noch0 Virus.Win32.Xorer.du  
6   top20_noch0 Virus.Win32.Sality.z  
7   top20_noch0 Virus.Win32.Alman.b  
8   top20_noch0 Virus.Win32.Parite.b  
9   top20_up3 Virus.Win32.Virut.q  
10   top20_noch0 Trojan-Downloader.HTML.Agent.ml  
11   top20_up8 Virus.Win32.Small.l  
12   top20_up2 Email-Worm.Win32.Runouce.b  
13   top20_newNew Net-Worm.Win32.Kido.ih  
14   top20_down-3 Virus.Win32.Virut.n  
15   top20_down-2 Virus.Win32.Parite.a  
16   top20_noch0 Virus.Win32.Hidrag.a  
17   top20_down-8 Trojan-Clicker.HTML.IFrame.acy  
18   top20_down-3 P2P-Worm.Win32.Bacteraloh.h  
19   top20_retReturn Worm.Win32.Otwycal.g  
20   top20_retReturn Worm.Win32.Fujack.k  

Net-Worm.Win32.Kido.ih lascia il segno anche nella nostra seconda classifica, e si conferma essere tra I più diffusi programmi auto-replicanti. Ciò è probabilmente dovuto al fatto che non tutti gli utenti hanno installato, nel mese scorso, gli aggiornamenti di sicurezza necessari ai propri sistemi operativi.