Trojan.HTML.Agent.ai e Trojan-Downloader.JS.Agent.czm, comparsi in classifica a Dicembre, hanno trovato un loro sostituto in Exploit.JS.Agent.aak. Il worm AutoRun.eee worm, scomparso dalla classifica, è stato rimpiazzato da Worm.Win32.AutoRun.vnq. Ciò è piuttosto normale, dato che è proprio nella natura di questa tipologia di programmi cambiare la loro forma di frequente.
Trojan-Downloader.WMA.Wimad.n, uscito dalla classifica a Novembre, è tornato in gioco. Ora nella classifica sono presente tre “downloaders” non standard, testimonianza del fatto che gli utenti sono soliti fidarsi dei file multimediali tramite i quali si diffondono questi Trojan; inoltre, ciò significa che il metodo di diffusione del malware attraverso le reti peer-to-peer si è rivelato molto efficace, come conferma il salto in classifica di dieci posizioni compiuto da Trojan-Downloader.WMA.GetCodec.r.
Nella classifica sono presenti anche alcuni rappresentanti della nota famiglia Kido worm, che utilizza una vulnerabilità critica di Microsoft Windows. L’attuale epidemia e la presenza di questa famiglia di worm in classifica è un fatto piuttosto prevedibile, dato il suo efficace metodo di diffusione e il numero di potenziali vittime che può colpire. Tutti i programmi maligni, pubblicitari e potenzialmente dannosi possono essere raggruppati in 3 macro classi:
• TrojWare – 35%
• VirWare – 50%
• MalWare – 15%
Programma Maligno
Virus.Win32.Sality.aa
Packed.Win32.Krap.b
Worm.Win32.AutoRun.dui
Trojan-Downloader.Win32.VB.eql
Trojan.Win32.Autoit.ci
Trojan-Downloader.WMA.GetCodec.c
Packed.Win32.Black.a
Virus.Win32.Alman.b
Trojan.Win32.Obfuscated.gen
Trojan-Downloader.WMA.GetCodec.r
Exploit.JS.Agent.aak
Worm.Win32.Mabezat.b
Worm.Win32.AutoIt.ar
Email-Worm.Win32.Brontok.q
Virus.Win32.Sality.z
Net-Worm.Win32.Kido.ih
Trojan-Downloader.WMA.Wimad.n
Virus.Win32.VB.bu
Trojan.Win32.Agent.abt
Worm.Win32.AutoRun.vnq
In totale, a Gennaio sono stati rilevati 46.014 programmi maligni, pubblicitari o potenzialmente dannosi. Solitamente si pensa che durante le festività circolino più programmi maligni che negli altri periodi dell’anno, mentre in Gennaio abbiamo registrato 7.800 nuovi malware in più rispetto a Dicembre 2008 (38.190).
Programma Maligno
Virus.Win32.Sality.aa
Worm.Win32.Mabezat.b
Net-Worm.Win32.Nimda
Virus.Win32.Xorer.du
Virus.Win32.Alman.b
Virus.Win32.Sality.z
Virus.Win32.Parite.b
Virus.Win32.Virut.q
Trojan-Downloader.HTML.Agent.ml
Virus.Win32.Virut.n
Email-Worm.Win32.Runouce.b
Worm.Win32.Otwycal.g
P2P-Worm.Win32.Bacteraloh.h
Virus.Win32.Hidrag.a
Virus.Win32.Small.l
Virus.Win32.Parite.a
Worm.Win32.Fujack.bd
P2P-Worm.Win32.Deecee.a
Trojan.Win32.Obfuscated.gen
Virus.Win32.Sality.y
La seconda classifica presenta invece informazioni sui più diffusi programmi maligni rilevati sui computer dei nostri utenti. Innanzitutto è possibile osservare un incremento del numero di programmi in grado infettare i file.
Nella prima classifica la nuova versione di Virus.Win32.Sality era Sality.z, mentre in questa classifica notiamo invece Sality.y, che per la nona volta mostra quanto intensamente si diffondano questi programmi auto-replicanti.
Un’interessante nuova entrata in questa seconda classifica è P2P-Worm.Win32.Deecee.a, che si diffonde attraverso la rete peer-to-peer DC++. E’ riuscito ad entrare in classifica in quanto durante la sua installazione, è in grado di copiare se stesso decine di volte. Una volta installato, il worm rende tutte le sue copie pubblicamente accessibili. I nomi dei file eseguibili utilizzati per diffondere questo malware hanno la seguente struttura: un prefisso come ad esempio “(CRACK)” o “(PATCH)”, che precede il nome di un software o un videogioco famoso: “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD” etc.
