Kaspersky Top 20 Online Email Febbraio 2008
Kaspersky Lab presenta la Top 20 di febbraio dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
Top 20 online (febbraio 2008)
1. Rientrato not-a-virus:AdWare.Win32.Virtumonde.gen 2,86%
2. Nuovo Email-Worm.Win32.Bagle.of 1,32%
3. -2 Trojan.Win32.Dialer.yz 1,27%
4. Nuovo Trojan-Downloader.Win32.Small.ieg 1,21%
5. +4 not-a-virus:PSWTool.Win32.RAS.a 1,01%
6. +1 Email-Worm.Win32.Brontok.q 0,75%
7. Nuovo Trojan-Downloader.Win32.Zlob.fjb 0,72%
8. +4 Trojan-Spy.Win32.Ardamax.n 0,53%
9. Rientrato Email-Worm.Win32.Rays 0,46%
10. Nuovo Trojan-Dropper.Win32.Agent.dnu 0,44%
11. Nuovo Trojan-Downloader.Win32.AutoIt.aa 0,41%
12. Nuovo Worm.Win32.AutoIt.i 0,39%
13. Nuovo not-a-virus:AdWare.Win32.BHO.xq 0,36%
14. Nuovo Trojan-Downloader.Win32.Agent.ggt 0,36%
15. Nuovo Trojan.Win32.Disabler.i 0,36%
16. -8 Virus.Win32.Virut.n 0,33%
17. Nuovo Trojan-Downloader.Win32.Bagle.jo 0,32%
18. -4 not-a-virus:Monitor.Win32.Perflogger.ca 0,29%
19 Rientrato Trojan.Win32.Delf.aam 0,29%
20. Nuovo Trojan-Downloader.Win32.Agent.hzo 0,29%
- Altri programmi nocivi 86,03%.
Era da tempo che in cima alla nostra classifica online non si posizionava un adware. È successo nel mese di febbraio: il programma adware Virtumonde, o meglio, tutto il gruppo che abbiamo identificato come Virtumonde.gen, occupa il primo posto della nostra Top 20 online. Nei nostri resoconti mensili abbiamo osservato alcuni Trojan-downloader che installano sui PC delle vittime il suddetto programma adware; in gennaio e in febbraio hanno cominciato ad apparire nella classifica e-mail, cosa mai accaduta prima.
A giudicare dall’attività degli autori di Virtumonde, si può supporre che questo programma rimarrà per qualche tempo tra i leader della classifica, mentre il Trojan Win32.Dialer.yz, che dominava la classifica dei due mesi precedenti, è sceso al terzo posto, anche se il numero delle sue varianti continua a rimanere alto.
È diminuita anche la portata dell’epidemia Virut. Rispetto a febbraio è sparito il diffusissimo Virut.av (che a gennaio si trovava sul podio): è rimasta la variante Virut.n, anche se ha perso 8 posizioni in un colpo solo. I Trojan BHO (Browser Helper Object) hanno mostrato uno schema simile: delle tre nuove entrate di dicembre e delle due di gennaio ne è rimasta solo una. Si tratta di AdWare.Win32.BHO.xq.
Per quanto riguarda i rappresentanti della famiglia Bagle, i worm e-mail e i Trojan downloader continuano a moltiplicarsi: uno di questi si è addirittura piazzato al secondo posto in classifica, un altro invece al diciassettesimo. Il veterano Brontok.q continua ad oscillare: a gennaio è sceso di 4 posizioni, mentre a febbraio ne ha guadagnata una. Il worm Rays ha di recente subito una fluttuazione ancora maggiore: dal decimo posto di dicembre, è sparito a gennaio per poi tornare a febbraio in nona posizione.
Il dominio di gennaio dei vari programmi keylogger è venuto meno a causa dell’insorgere di nuovo malware contenente Trojan-Droppers e Trojan-Downloaders. In totale, le nuove entrate di febbraio sono state ben 11.
Top 20 email (febbraio 2008).
1. 0 Email-Worm.Win32.NetSky.q 35,57%
2. +1 Email-Worm.Win32.Bagle.gt 6,49%
3. -1 Email-Worm.Win32.Nyxem.e 6,47%
4. +4 Email-Worm.Win32.NetSky.d 6,04%
5. Nuovo Trojan-Downloader.Win32.Small.hsl. 5,71%
6. +5 Net-Worm.Win32.Mytob.q 5,62%
7. -3 Email-Worm.Win32.NetSky.aa 5,15%
8. -3 Email-Worm.Win32.Scano.gen 3,88%
9. Rientrato Email-Worm.Win32.NetSky.x 3,56%
10. +7 Email-Worm.Win32.Mydoom.l 2,83%
11. Rientrato Email-Worm.Win32.Mydoom.m 2,52%
12. Nuovo Trojan-Downloader.Win32.Diehard.ez 2,06%
13. -1 Email-Worm.Win32.NetSky.y 1,94%
14. -5 Net-Worm.Win32.Mytob.w 1,47%
15. +1 Net-Worm.Win32.Mytob.t 1,43%
16. Rientrato Net-Worm.Win32.Mytob.bi 1,21%
17. -3 Email-Worm.Win32.Bagle.gen 1,19%
18. Rientrato Net-Worm.Win32.Mytob.c 0,60%
19. -1 Email-Worm.Win32.Scano.bn 0,58%
20. Rientrato Email-Worm.Win32.NetSky.c 0,56%
- Altri programmi maligni 5,12%
- Percentuale di e-mail infette nel traffico totale 0,61%.
La classifica del traffico e-mail nel mese di febbraio non è molto diversa da quella del primo mese del 2008.
Malgrado il Trojan downloader Diehard stia continuando la sua epidemia, la sua azione non influisce molto sulla classifica di febbraio. Nel solo mese di gennaio, abbiamo osservato la comparsa di ben 4 sue nuove varianti. Questo mese, al loro posto ne è arrivata una nuova (alla dodicesima posizione), ma ciò non indica assolutamente una vittoria. Il fatto è che a febbraio il gruppo Diehard ha cominciato a crescere notevolmente: nel giro di un solo mese si sono osservate 50 nuove varianti, mentre nei quattro mesi precedenti (a partire da ottobre 2007) queste sono state 100 in tutto.
Una serie di brevi mass mailing di Diehard colpiscono la posta elettronica almeno una volta al giorno, e ogni volta gli utenti ricevono una sua nuova variante. Se sommassimo le percentuali di tutte le varianti di questo Trojan, si posizionerebbero senza alcun dubbio in prima posizione.
Per quanto riguarda il resto della classifica, la Top 20 si mantiene stabile. La seconda novità della classifica è ancora un downloader, Small.hsl, che è riuscito a piazzarsi subito al quinto posto e non è escluso che sia il predecessore di un nuovo fenomeno “di gruppo” nelle nostre prossime classifiche.
È interessante notare che delle quattro famiglie di codici maligni attive, nella Top 20 di febbraio siano presenti solo Diehard e Bagle. Due loro “concorrenti”, Zhelatin e Warezov, si sono presi evidentemente una piccola pausa. Tra l’altro, Zhelatin è riuscito a sfruttare in tempo il giorno di San Valentino con un mass mailing specifico. La percentuale di e-mail infette rispetto al traffico “totale” controllato dai sistemi di scansione-traffico di Kaspersky Lab, risulta pari allo 0,61%.
Ecco la Top 20 dei paesi che hanno maggiormente diffuso e-mail infette nel mese di febbraio:
Posizione Paese Percentuali:
1. USA 13,3
2. Corea del Sud 7,88
3. India 6,05
4. Cina 5,75
5. Gran Bretagna 4,66
6. Germania 4,58
7. Spagna 3,18
8. Polonia 2,50
9. Brasile 2,45
10. Giappone 2,29
11. Francia 2,19
12. Turchia 2,12
13. Italia 2,07
14. Russia 2,00
15. Pakistan 1,94
16. Australia 1,82
17. Canada 1,46
18. Olanda 1,38
19. Romania 1,37
20. Emirati Arabi 1,34
- Altri Paesi 29,67.
Per ulteriori informazioni su Kaspersky Lab, visitate il sito www.kaspersky.com.
- [13/01/10] Top20 Malware dicembre 2009
- [12/10/08] La Top 20 del malware da Kaspersky
- [07/07/08] Kaspersky Lab presenta la Top 20 dei virus on-line ed email di giugno 2008
- [13/05/08] Kaspersky Lab: la Top 20 dei virus on-line ed email di aprile 2008
- [05/04/08] Kaspersky Lab presenta la Top 20 dei virus di marzo '08