News: tutti i segreti di Internet
Kaspersky Lab: la Top 20 dei virus on-line ed email di aprile 2008 - news originale

Kaspersky Lab: la Top 20 dei virus on-line ed email di aprile 2008

Condividi:         ale 13 Maggio 08 @ 14:30 pm

Kaspersky Lab presenta la Top 20 di aprile dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. Questo mese, inoltre, è presente anche la classifica dei Paesi che hanno maggiormente diffuso messaggi email considerati spam.


Dopo due mesi di podio assoluto, Virtumonde è scivolato al secondo posto, mentre gli altri due programmi che gli tenevano compagnia a febbraio e a marzo sono scesi di parecchie posizioni.

La sorpresa di aprile è rappresentata dal worm veterano Brontok.q, che dopo un bronzo alla fine del 2007 si è aggiudicato la prima posizione proprio nel mese di aprile, sorpassando not-a-virus:AdWare.Win32.Virtumonde.gen che, nonostante un rispettabile secondo posto, vede diminuire di parecchio la propria presenza nel traffico Internet. Not-a-virus:AdWare.Win32.Virtumonde.gen mostra una presenza dell'1.58% nel traffico malware della classifica online di aprile, diminuendo notevolmente rispetto al 4.32% del mese precedente.

Virut.n continua a crescere: entrato in classifica a gennaio in ottava posizione, in aprile già occupa il quarto posto. Probabilmente gli autori si occupano attivamente di questo programma maligno e non è difficile capirne il perchè: Virus.Win32.Virut.n non è soltanto un virus nato dalla "penna" di un virus writer, ma si tratta soprattutto di una bot dedicata alla formazione di una rete zombie (botnet). La classifica ci dimostra come le versioni precedenti e quelle nuove di questo tipo di malware si inseguano una dietro l'altra al quarto e quinto posto. Molto probabilmente uno di loro si aggiudicherà presto il primo posto della classifica.

Tra le "new entry" si distinguono due programmi: il backdoor cinese Hupigon.vnd e il Trojan-PSW.Win32.OnLineGames.isb, creato per rubare account nei giochi online come World Of Warcraft e Lineage.


Ad aprile, il malware presente nel traffico email ha subito notevoli cambiamenti rispetto al mese precedente. Net-Womr.Win32.Mytob.t e Email-Worm.Win32.Mydoom.m hanno improvvisamente esaurito le forze: il primo è scivolato in fondo alla Top 20, mentre il secondo è addirittura uscito dalla classifica.

L’ultimo mass mailing causato dal Trojan Diehard è avvenuto in febbraio; sembra proprio che i suoi autori si stiano prendendo una pausa. Le nostre previsioni per il mese di marzo, in cui sostenevamo che questo Trojan dovesse finire in fondo alla classifica invece che risalire, sembra siano state confermate dall'assenza del programma dalla Top 20 di questo mese.

Ancora una volta ad essere presenti sono stati i worm che già conosciamo da un po’, che offrono una serie di varianti dell'Email-Worm.Win32.Netsky: non meno di 7 posizioni in classifica sono occupate dai vari Netsky, una percentuale che rappresenta il 64% del traffico email "infetto". Il Trojan-Downloader.Win32.Small.hsl, apparso in febbraio in quinta posizione, è scomparso ed è stato sostituito dal Trojan-Downloader.Win32.Agent.ica. Ad ogni modo, lo spostamento da un Trojan-Downloader all'altro è pura coincidenza: i due programmi non hanno nulla in comune, sono costruiti in maniera completamente diversa e creati utilizzando differenti versioni di Microsoft Visual Studio. Né Zhelatin (a.k.a. Storm Worm) né Warezov, scomparso dalla classifica in febbraio, hanno fatto ritorno. Sembra che i loro autori abbiano deciso di non diffondere le loro creazioni tramite email. Nell'insieme, le statistiche di aprile confermano ancora una volta che i nuovi programmi maligni non vengono più inoltrati in allegato al messaggio di posta. Questo metodo è molto impegnativo dal punto di vista delle risorse (almeno all'inizio della diffusione), e viene usato soprattutto dai programmi veterani, quelli con funzioni di worm email.

La quantità di messaggi infetti presenti nel traffico di posta globale, analizzato dal sistema di scansione di Kaspersky Lab, si attesta sullo 0.95%. Gli altri programmi maligni occupano il 4.06% di tutto il malware identificato nel traffico email, indicando che un numero di worm e Trojan è di fatto attivo e in circolazione.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: