Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. E’ presente, inoltre, la classifica dei Paesi che hanno diffuso maggiormente messaggi email considerati spam. I cambiamenti nella Top 20 dei malware on-line non smettono di stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi per piattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen.

Top 20 on-line (giugno 2008)

Posizione Rispetto al mese scorso Nome del programma Percentuale
1 +5 Email-Worm.Win32.Brontok.q 1,50%
2 +4 not-a-virus:PSWTool.Win32.RAS.a 1,31%
3 New Trojan.Mac.Dnscha.d 1,14%
4 -2 Virus.Win32.Virut.n 1,13%
5 New not-a-virus:Monitor.Win32.ActMon.511 0,88%
6 New Trojan.Mac.Dnscha.e 0,76%
7 +3 Virus.Win32.Virut.q 0,66%
8 +7 Worm.Win32.AutoIt.i 0,61%
9 New Trojan.SymbOS.Skuller.gen 0,58%
10 Return not-a-virus:RiskTool.Win32.HideWindows 0,57%
11 New Email-Worm.Win32.Runouce.b 0,57%
12 -1 Worm.Win32.Mabezat.b 0,57%
13 New Trojan-PSW.Win32.LdPinch.fbq 0,54%
14 -5 Trojan.Win32.Delf.aam 0,53%
15 +1 not-a-virus:PSWTool.Win32.PWDump.2 0,49%
16 Return not-a-virus:Monitor.Win32.Perflogger.ca 0,49%
17 -3 Trojan-Downloader.Win32.AutoIt.aa 0,49%
18 +2 Virus.Win32.Alman.b 0,47%
19 New Trojan-Downloader.Win32.Delf.cxa 0,47%
20 -12 not-a-virus:AdWare.Win32.Agent.zk 0,45%
Altri 85,81%
Davvero le altre piattaforme stanno diventando così popolari tra gli autori di virus, tanto da cominciare a gareggiare con l’eterno leader (Win32)? Trojan.SymbOS.Skuller, uno dei vecchi Trojan per Symbian OS trasforma le icone di tutti i file e cartelle in immagini di un teschio. Il suo ingresso nella nostra classifica è da ritenersi una sorpresa, così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script per Macintosh in grado di modificare le impostazioni di sistema DNS.

Tra i programmi identificati si rilevano, come in precedenza, utility di per sé non pericolose, ma con l’aiuto delle quali i codici maligni possono ottenere dati confidenziali dell’utente. Si tratta di programmi del tipo not-a-virus.

I veterani della Top 20 Email-Worm.Win32.Brontok, Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e non accennano a cedere le proprie posizioni.

Top 20 email (giugno 2008)

Posizione Rispetto al mese scorso Nome del programma Percentuale
1 0 Email-Worm.Win32.NetSky.q 34,15%
2 +2 Email-Worm.Win32.Nyxem.e 13,16%
3 -1 Email-Worm.Win32.NetSky.y 8,20%
4 +14 Net-Worm.Win32.Mytob.t 5,40%
5 -2 Email-Worm.Win32.Scano.gen 3,89%
6 -1 Email-Worm.Win32.NetSky.d 3,62%
7 0 Email-Worm.Win32.NetSky.aa 3,01%
8 Return Email-Worm.Win32.Mydoom.m 2,95%
9 +8 Email-Worm.Win32.Mydoom.l 2,62%
10 +1 Net-Worm.Win32.Mytob.c 2,48%
11 -5 Email-Worm.Win32.NetSky.x 2,45%
12 -3 Email-Worm.Win32.Bagle.gt 2,42%
13 +1 Email-Worm.Win32.NetSky.t 2,14%
14 -2 Email-Worm.Win32.Bagle.gen 1,46%
15 -7 Email-Worm.Win32.NetSky.b 1,02%
16 New Net-Worm.Win32.Nimda 0,93%
17 New Trojan-Downloader.Win32.Injecter.ga 0,91%
18 -8 Net-Worm.Win32.Mytob.u 0,67%
19 New Exploit.Win32.IMG-WMF.y 0,65%
20 New Email-Worm.Win32.LovGate.w 0,58%
Altro 7,29%

Entrando in un periodo di vacanze estive, i cambiamenti nella statistica del malware diffuso tramite il traffico e-mail sono piuttosto moderati.

L’unico fatto degno di nota è la comparsa del vecchio worm Nimda, identificato per la prima volta nel 2001. Nimda è un worm multifunzionale che si diffonde non solo tramite posta elettronica, ma anche attraverso i dischi di rete, cercando di attaccare i server IIS in rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo i dischi di rete accessibili ai malintenzionati.
Soffermiamoci, inoltre, sull’exploit Exploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.

Altri codici maligni sono presenti con una percentuale del 7,29%.

Ecco invece la classifica dei primi 20 paesi “focolai” di email infette:

Posizione Rispetto al mese scorso Nazione Percentuale
1 0 USA 18,95%
2 +1 Corea del Sud 7,97%
3 +2 Cina 5,79%
4 0 Spagna 5,44%
5 +3 Brasile 4,97%
6 +13 Russia 4,41%
7 +2 Gran Bretagna 4,28%
8 -1 Germania 4,28%
9 -3 Francia 3,86%
10 -8 Polonia 2,71%
11 -1 India 2,65%
12 -1 Italia 2,65%
13 0 Giappone 2,00%
14 +4 Argentina 1,97%
15 -3 Israele 1,89%
16 0 Turchia 1,49%
17 -3 Canada 1,31%
18 -3 Olanda 1,17%
19 -2 Australia 1,16%
20 New Ucraina 1,12%
Altro 19,95%

Scritto Martedì, 15 Luglio 2008 - Archiviato sotto Kaspersky Lab, Software. Puoi seguire i commenti tramite i feed RSS 2.0. Puoi Lasciare un commento, o fare un collegamento sul tuo sito.