News: tutti i segreti di Internet
C.S. Kaspersky: Top 20 Online e Email Settembre 2007
C.S. Kaspersky: Top 20 Online e Email Settembre 2007
Kaspersky Lab presenta la Top 20 di settembre 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
La classifica online di settembre è un po’ inconsueta in termini di spostamenti. Solo un programma ha perso posizioni all’interno della classifica: PolyCrypt.b, primo nella classifica di agosto, ha perso ben diciassette posizioni. Tutti gli altri programmi sono saliti all’interno della classifica. Il leader della classifica in termini di crescita è VBS.Small.a, un virus script che è salito di undici posizioni arrivando all’ottavo posto.
Il primo in classifica non ha subito molti cambiamenti nelle ultime quattro settimane. Dialer.qn, un Trojan dialer, ha conquistato la prima posizione, mentre il secondo posto è occupato da LoadAdv.gen, un Trojan che scarica adware. Questo è il programma che ha portato con sé una serie di altri programmi nella classifica di questo mese, come not-a-virus:AdWare.Win32.Virtumonde.jp e il nuovo in classifica not-a-virus:AdWare.Win32.BHO.cc.
Il Trojan.Downloader.Win32.Small.ddp ha continuato a salire in classifica questo mese. In agosto, questo programma è rientrato in classifica, ed ha già occupato il quarto posto nel mese successivo. Considerando che questo programma è stato creato per installare una serie di componenti maligne su computer infetti come parte di una botnet, ci si può aspettare in futuro un’altra epidemia causata da Zbot della famiglia dei Trojan (a.k.a Bancos.aam).
Ben sette posizioni questo mese sono occupate da programmi che appartengono alla categoria not-a-virus: tre adware, due programmi di monitoring, un cosiddetto password restorer e un dialer.
Nella classifica di settembre c’è solo un rappresentante dei programmi Troyan Spy: una variazione di Perflogger, un programma keylogger legittimo. Oltre ai già citati worm Brontok e Rays, la classifica contiene inoltre due worm per l’Instant Messenger Sohanad (.t e .as) e il Worm.Win32.Autoit.
Il Trojan-Downloader.Win32.Agent.brk, che si stava diffondendo rapidamente ad agosto, non ha esteso le botnet che aveva creato.
Tuttavia, gli autori di un altro email worm, Zhelatin (aka the Storm Worm), hanno ripreso la loro attività. Nel mese di agosto le aziende che si occupano di sicurezza hanno monitorato l’attività e hanno stimato la quantità di botnet create dal worm. Le stime parlano di circa 2 milioni di computer infetti in tutto il mondo, confermando l’arrivo di una nuova epidemia. Tuttavia, il mese di settembre è stato piuttosto calmo da questo punto di vista.
Netsky.q occupa ancora una volta la prima posizione. Questo worm è diventato famoso proprio perché è il programma maligno più diffuso nella storia di Internet. Mydoo.a è rimasto il leader in termini numerici (questo worm ha infettato otto email su dieci nel culmine dell’epidemia nel gennaio 2004) ma Netsky è molto più avanti rispetto a tutti gli altri.
Le prime cinque posizioni sono occupate da programmi presenti da molto tempo nella classifica: Netsky.aa, Mydoom.I, Bagle.gt e Nyxem.e. Nyxem.e è stato individuato per la prima volta nel gennaio 2006, mentre l’epidemia si è concentrata durante l’estate e l’autunno dello stesso anno. Questo worm è uscito dalla classifica molte volte, ma in qualche modo è sempre riuscito a rientrarvi e a posizionarsi tra i primi posti.
Exploit.Win32.IMG.WMF.y è sempre meno diffuso: è salito di sette posti in agosto, per poi perderne cinque in settembre; il worm Womble, suo compagno inseparabile, resta fermo alla sedicesima posizione.
I due script worm Feebs.gen e Scano.gen sono riusciti a mantenere posizioni simili: Feebs è sceso di soli due posti, e Scano è al dodicesimo posto, mantenendo la stessa posizione della classifica di agosto.
L’unico nuovo arrivato nella classifica è il Trojan-Spy.HTML.Paylap.bg, un programma di phishing che attacca i clienti di PayPal. I primi esempi di queste email di phishing sono stati individuati nel gennaio 2005. Dopo due anni e mezzo, alcuni utenti maligni sconosciuti hanno deciso di modificare il vecchio approccio ma senza successo. Kaspersky Anti-virus è riuscito a individuare questo mailing di massa senza il bisogno di nuove firme, utilizzando solamente i dati del 2005.
News correlate a "C.S. Kaspersky: Top 20 Online e Email Settembre 2007":
- [03/04/09] Kaspersky Lab, top20 dei malware di marzo: Conficker & Co.
- [13/05/08] Kaspersky Lab: la Top 20 dei virus on-line ed email di aprile 2008
- [12/02/08] Kaspersky Lab presenta la Top 20 dei virus online e email di gennaio 2008
- [11/01/08] Kaspersky Lab presenta Top 20 virus online e email di dicembre 2007
- [17/12/07] Kaspersky Lab presenta Top 20 dei virus online e email Novembre 2007