Classifica malware - Gennaio 2010

03 feb
Notizie Virus

Kaspersky Lab è lieta di sottoporre all'attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware a Gennaio.

Malware individuati nei computer degli utenti

Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.


Posizione Variazione Malware Nœ computer infettati
1   0 Net-Worm.Win32.Kido.ir   276021  
2   0 Net-Worm.Win32.Kido.iq   197376  
3   1 Virus.Win32.Sality.aa   169101  
4   -1 Net-Worm.Win32.Kido.ih   164421  
5   0 Worm.Win32.FlyStudio.cu   109898  
6   21 Trojan-Downloader.JS.Zapchast.m   65476  
7   21 Trojan-Downloader.JS.Small.oj   64767  
8   1 Trojan-Downloader.WMA.GetCodec.s   63266  
9   -1 Trojan-Downloader.Win32.VB.eql   61852  
10   2 Virus.Win32.Virut.ce   51944  
11   -4 not-a-virus:AdWare.Win32.Boran.z   51868  
12   1 Virus.Win32.Induc.a   44432  
13   New Trojan.Win32.AutoRun.sj   39530  
14   New Packed.Win32.Krap.l   38944  
15   New Trojan.Win32.AutoRun.sl   38742  
16   1 Worm.Win32.Mabezat.b   37365  
17   New Worm.Win32.AutoIt.tc   36162  
18   New Trojan.Win32.AutoRun.ws   36149  
19   -5 Trojan-Dropper.Win32.Flystud.yo   35883  
20   -4 Packed.Win32.Black.a   35462  

I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.

Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.

Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo, Magania).

Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.

Malware diffusi via Internet

La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.


Posizione Variazione Malware Numero download
1   1 Trojan.JS.Redirector.l   615521  
2   3 Trojan-Clicker.JS.Iframe.db   299222  
3   Return Trojan-Downloader.JS.Zapchast.m   208056  
4   New Trojan.JS.Iframe.hw   166755  
5   -1 Trojan-Downloader.HTML.IFrame.sz   138843  
6   21 Trojan-Downloader.JS.Agent.ewo   116110  
7   -1 not-a-virus:AdWare.Win32.Boran.z   99567  
8   New Trojan-Downloader.JS.Agent.exc   82147  
9   Return Trojan-Downloader.JS.Small.oj   77659  
10   New Exploit.Win32.Pidief.cvl   75687  
11   New Trojan.JS.Popupper.t   73028  
12   2 Trojan-Downloader.JS.Shadraem.a   43592  
13   New Trojan-Clicker.JS.Iframe.dh   39441  
14   New Packed.JS.Agent.bp   39420  
15   New Trojan.JS.Fraud.s   38088  
16   -9 Trojan.JS.Iframe.ez   36156  
17   New Trojan-Downloader.JS.Pegel.c   35977  
18   New Trojan.JS.Iframe.ef   34700  
19   -2 Trojan-Downloader.JS.Twetti.a   32544  
20   -9 Packed.Win32.Krap.ag   31148  

La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.

Tra le novità troviamo Trojan.JS.Iframe.hw (4œ posto), TrojanDownloader.JS.Agent.ewo (6œ), e Trojan-Downloader.JS.Pegel.c (17œ) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.

Trojan.JS.Fraud.s, che occupa il 15œ posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.

Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.

Segnaliamo inoltre che la seconda epidemia di Gumblar si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.

Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.

I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono: