Kaspersky Lab presenta la Top 20 dei virus on-line ed email di giugno 2008

Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. È presente, inoltre, la classifica dei Paesi che hanno diffuso maggiormente messaggi email considerati spam.

I cambiamenti nella Top 20 dei malware on-line non smettono di stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi per piattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. Davvero le altre piattaforme stanno diventando così popolari tra gli autori di virus, tanto da cominciare a gareggiare con l’eterno leader (Win32)? Trojan.SymbOS.Skuller, uno dei vecchi Trojan per Symbian OS trasforma le icone di tutti i file e cartelle in immagini di un teschio. Il suo ingresso nella nostra classifica è da ritenersi una sorpresa, così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script per Macintosh in grado di modificare le impostazioni di sistema DNS.

Tra i programmi identificati si rilevano, come in precedenza, utility di per sé non pericolose, ma con l’aiuto delle quali i codici maligni possono ottenere dati confidenziali dell’utente. Si tratta di programmi del tipo not-a-virus.

I veterani della Top 20 Email-Worm.Win32.Brontok, Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e non accennano a cedere le proprie posizioni.

Entrando in un periodo di vacanze estive, i cambiamenti nella statistica del malware diffuso tramite il traffico e-mail sono piuttosto moderati.

L’unico fatto degno di nota è la comparsa del vecchio worm Nimda, identificato per la prima volta nel 2001. Nimda è un worm multifunzionale che si diffonde non solo tramite posta elettronica, ma anche attraverso i dischi di rete, cercando di attaccare i server IIS in rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo i dischi di rete accessibili ai malintenzionati.

Soffermiamoci, inoltre, sull’exploit Exploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.

Altri codici maligni sono presenti con una percentuale del 7,29%.
(*) Ecco invece la classifica dei primi 20 paesi “focolai” di email infette.