Kaspersky Lab presenta la Top 20 dei virus online e e-mail di febbraio 2007
Kaspersky Lab presenta la Top 20 dei virus online e e-mail di febbraio 2007
La classifica di Kaspersky Lab relativa a febbraio 2007.
Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, presenta la Top 20 di febbraio 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
Top 20 online (febbraio 2007)
1 - Riapparso, Email-Worm.Win32.Mydoom.m, 1.66%
2 - Nuovo, Trojan.Win32.Agent.qt, 1.50%
3 - /, Email-Worm.Win32.Rays., 1.30%
4 - +4, not-a-virus:Monitor.Win32.Perflogger.163, 1.20%
5 - +4, Email-Worm.Win32.Brontok.q, 1.11%
6 - +7, Trojan.Win32.Dialer.cj, 0.99%
7 - Riapparso, Backdoor.IRC.Zapchast., 0.87%
8 - +3, not-a-virus:PSWTool.Win32.RAS.a, 0.84%
9 - Nuovo, Trojan-Downloader.Win32.Small.ddp., 0.80%
10 - Nuovo, Trojan-Downloader.Win32.Nurech.at, 0.63%
11 - Nuovo, Email-Worm.Win32.Warezov.lk, 0.63%
12 - Nuovo, not-a-virus:AdWare.Win32.Virtumonde.ha, 0.55%
13 - +4, not-a-virus:Monitor.Win32.Perflogger.ad, 0.54%
14 - Nuovo, Net-Worm.Win32.Mytob.bi, 0.52%
15 - Nuovo, Trojan-Downloader.Win32.Bagle.bp, 0.51%
16 - +4, Trojan-Spy.Win32.Bancos.zm, 0.50%
17 - Nuovo, Trojan-Clicker.Win32.Small.kj, 0.48%
18 - Nuovo, Email-Worm.Win32.Warezov.ls, 0.47%
19 - -17, Trojan-Downloader.Win32.Small.edb., 0.46%
20 - Riapparso, Email-Worm.Win32.Mydoom.l, 0.46%
Altri programmi maligni, 83.98%
Il Commento di Kaspersky Lab.
Negli ultimi mesi la Top 20 online ha evidenziato la presenza inaspettata di un grande numero di programmi Trojan dialer. Questi hanno raggiunto il loro picco a gennaio con ben cinque programmi in classifica, con Diamin.fc al primo posto. La situazione è sorprendentemente mutata a febbraio: Diamin.fc infatti è in fondo alla classifica mentre è rimasto solo Dialer.cj, che occupava il primo posto a dicembre 2006.
I worm email, dall’altro lato, sembrano molto attivi. Oltre a Rays e Brontok, radicati ormai all’interno delle classifiche online, Mydoom.m è tornato ad occupare il primo posto. Nuovi worm come Warezov.lk e Warezov.Is hanno fatto la loro comparsa. È interessante notare come non siano apparse nelle statistiche online le varianti di Zhelatin, sebbene queste costituiscano una quota assai significativa nelle nostre statistiche di traffico email. Questa situazione potrebbe in parte essere dovuta al fatto che le infezioni di Zhelatin sono state per lo più bloccate dai server di posta, facendo sì che solamente un piccolo numero di e-mail infette raggiungesse gli utenti finali.
La combinazione di vecchi e nuovi worm è riuscita a comprimere i programmi Trojan-Downloader, prima estremamamente numerosi. La Top 20 di questo mese contiene solo quattro Trojan-Downloader, che non occupano le prime posizioni.
I Trojan-Spy veri e propri stanno continuando a scendere: già da due mesi l’unico programma della categoria è il brasiliano Brancos.zm. Tuttavia, sono ancora diffusi all’interno dei computer degli utenti altri tipi di programmi con funzione di spia, basti guardare la quarta, l’ottava e la tredicesima posizione della classifica. Virtumonde, un altro programma adware, sembra piuttosto comune: occupa la dodicesima posizione, sebbene sia l’unico programma adware presente nella classifica di febbraio.
Top 20 e-mail (febbraio 2007)
1 - +3, Email-Worm.Win32.NetSky.t, 15.82%
2 - -1, Email-Worm.Win32.Bagle.gt, 11.85%
3 - Nuovo, Email-Worm.Win32.Zhelatin.dam, 8.19%
4 - -2, Email-Worm.Win32.NetSky.q, 7.92%
5 - Nuovo, Email-Worm.Win32.Zhelatin.o, 6.83%
6 - Nuovo, Email-Worm.Win32.Warezov.ls, 5.03%
7 - +2, Net-Worm.Win32.Mytob.c, 3.72%
8 - Nuovo, Email-Worm.Win32.Zhelatin.u, 3.58%
9 - Nuovo, Email-Worm.Win32.Zhelatin.m, 3.30%
10 - -7, Email-Worm.Win32.NetSky.aa, 3.27%
11 - Nuovo, Email-Worm.Win32.Zhelatin.r, 2.87%
12 - Nuovo, Trojan-Downloader.Win32.Tibs.jr, 2.43%
13 - Nuovo, Email-Worm.Win32.Zhelatin.t, 1.94%
14 - Riapparso, Email-Worm.Win32.Scano.gen, 1.83%
15 - Riapparso, Email-Worm.Win32.Nyxem.e, 1.66%
16 - Riapparso, Email-Worm.Win32.NetSky.b, 1.59%
17 - Nuovo, Packed.Win32.PePatch.gr, 1.52%
18 - Riapparso, Net-Worm.Win32.Mytob.t, 1.39%
19 - -14, Email-Worm.Win32.Bagle.gen, 1.26%
20 - /, Exploit.Win32.IMG-WMF.y, 1.14%
Altri programmi maligni, 12.86%
Il Commento di Kaspersky Lab.
Nella Top 20 dello scorso mese è emerso come il worm Warezov sia stato quasi del tutto sconfitto da Bagle. Era rimasta soltanto una singola variante di Warezov, mentre Bagle.gt era il primo in classifica. Tuttavia, il mondo dei virus dei computer va secondo natura, nel senso che è contrario al vuoto e, come al solito, i programmi maligni nuovi e più pericolosi si fanno strada per riempire quel vuoto. Questo è capitato nel mese di febbraio, quando abbiamo osservato alcune infezioni causate da una nuova famiglia di worm: Zhelatin.
Zhelatin è il cosiddetto “storm worm”, di cui si è parlato all’inizio dell’anno. Il worm si diffonde attraverso email che trattano temi scelti per destare la curiosità dei destinatari, come ad esempio “Il terribile uragano nell’Europa dell’est”, “La morte del Presidente Putin” e “La resurrezione di Saddam Hussein”. Sebbene si sia pensato inizialmente che Zhelatin fosse una nuova variante di Warezov, una più attenta analisi ha identificato una nuova famiglia di programmi maligni probabilmente originari dell’Asia.
Durante il mese di febbraio abbiamo individuato tre allarmi di virus con un livello medio di pericolo. Tutti questi allarmi sono stati causati dalla rapida diffusione di nuove varianti di Zhelatin nel traffico email. Naturalmente, queste infezioni hanno avuto un effetto nella classifica di febbraio: su nove nuovi programmi maligni, sei sono delle varianti di Zhelatin. La disputa tra Zhelatin e Bagle.gt si è conclusa con il conseguimento della prima posizione in classifica da parte di Netsky.t, un vecchio worm, e la discesa al secondo posto di Bagle.gt. Zhelatin, nel frattempo, è riuscito ad occupare, grazie alla portata dei suoi numeri, quattro posizioni nella top ten.
Quando la classifica è guidata da un nuovo leader, di solito si assiste ad una nuova disposizione, con nuovi programmi che compaiono in classifica per la prima volta e vecchi virus che vi rientrano. Come si può notare, nella Top 20 di febbraio ci sono nove nuovi programmi maligni e quattro programmi riapparsi, tra cui Nyxem.e, Scano.gen e Netsky.b. Tutto questo dimostra ancora una volta che i worm email di oggi hanno lunga vita ed è possibile ritrovarli nel traffico email anche diversi anni dopo la loro prima comparsa.
Gli altri programmi maligni (12,86%) sono costituiti da tutti i codici maligni intercettati nel traffico email; questo prova che attualmente è in circolazione un numero considerevole di altri worm e Trojan.
Per maggiori informazioni, visitate il sito www.viruslist.com
- [13/01/10] Top20 Malware dicembre 2009
- [03/04/09] Kaspersky Lab, top20 dei malware di marzo: Conficker & Co.
- [05/03/08] Kaspersky Top 20 Online Email Febbraio 2008
- [09/10/07] C.S. Kaspersky: Top 20 Online e Email Settembre 2007
- [10/09/07] Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007