Kaspersky Lab presenta la Top 20 di giugno dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. E’ presente, inoltre, la classifica dei Paesi che hanno diffuso maggiormente messaggi email considerati spam. I cambiamenti nella Top 20 dei malware on-line non smettono di stupire: a giugno sono apparsi in classifica ben 3 nuovi programmi per piattaforme non Windows: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. Top 20 on-line (giugno 2008)
Posizione Rispetto al mese scorso Nome del programma Percentuale 1 +5 Email-Worm.Win32.Brontok.q 1,50% 2 +4 not-a-virus:PSWTool.Win32.RAS.a 1,31% 3 New Trojan.Mac.Dnscha.d 1,14% 4 -2 Virus.Win32.Virut.n 1,13% 5 New not-a-virus:Monitor.Win32.ActMon.511 0,88% 6 New Trojan.Mac.Dnscha.e 0,76% 7 +3 Virus.Win32.Virut.q 0,66% 8 +7 Worm.Win32.AutoIt.i 0,61% 9 New Trojan.SymbOS.Skuller.gen 0,58% 10 Return not-a-virus:RiskTool.Win32.HideWindows 0,57% 11 New Email-Worm.Win32.Runouce.b 0,57% 12 -1 Worm.Win32.Mabezat.b 0,57% 13 New Trojan-PSW.Win32.LdPinch.fbq 0,54% 14 -5 Trojan.Win32.Delf.aam 0,53% 15 +1 not-a-virus:PSWTool.Win32.PWDump.2 0,49% 16 Return not-a-virus:Monitor.Win32.Perflogger.ca 0,49% 17 -3 Trojan-Downloader.Win32.AutoIt.aa 0,49% 18 +2 Virus.Win32.Alman.b 0,47% 19 New Trojan-Downloader.Win32.Delf.cxa 0,47% 20 -12 not-a-virus:AdWare.Win32.Agent.zk 0,45% Altri 85,81% Davvero le altre piattaforme stanno diventando così popolari tra gli autori di virus, tanto da cominciare a gareggiare con l’eterno leader (Win32)? Trojan.SymbOS.Skuller, uno dei vecchi Trojan per Symbian OS trasforma le icone di tutti i file e cartelle in immagini di un teschio. Il suo ingresso nella nostra classifica è da ritenersi una sorpresa, così come è i Trojan della famiglia Trojan.Mac.Dnscha, degli shell script per Macintosh in grado di modificare le impostazioni di sistema DNS.
Tra i programmi identificati si rilevano, come in precedenza, utility di per sé non pericolose, ma con l’aiuto delle quali i codici maligni possono ottenere dati confidenziali dell’utente. Si tratta di programmi del tipo not-a-virus.
I veterani della Top 20 Email-Worm.Win32.Brontok, Virus.Win32.Virut e Virus.Win32.Alman, sono ancora sulla breccia, e non accennano a cedere le proprie posizioni.
Top 20 email (giugno 2008)
Posizione Rispetto al mese scorso Nome del programma Percentuale 1 0 Email-Worm.Win32.NetSky.q 34,15% 2 +2 Email-Worm.Win32.Nyxem.e 13,16% 3 -1 Email-Worm.Win32.NetSky.y 8,20% 4 +14 Net-Worm.Win32.Mytob.t 5,40% 5 -2 Email-Worm.Win32.Scano.gen 3,89% 6 -1 Email-Worm.Win32.NetSky.d 3,62% 7 0 Email-Worm.Win32.NetSky.aa 3,01% 8 Return Email-Worm.Win32.Mydoom.m 2,95% 9 +8 Email-Worm.Win32.Mydoom.l 2,62% 10 +1 Net-Worm.Win32.Mytob.c 2,48% 11 -5 Email-Worm.Win32.NetSky.x 2,45% 12 -3 Email-Worm.Win32.Bagle.gt 2,42% 13 +1 Email-Worm.Win32.NetSky.t 2,14% 14 -2 Email-Worm.Win32.Bagle.gen 1,46% 15 -7 Email-Worm.Win32.NetSky.b 1,02% 16 New Net-Worm.Win32.Nimda 0,93% 17 New Trojan-Downloader.Win32.Injecter.ga 0,91% 18 -8 Net-Worm.Win32.Mytob.u 0,67% 19 New Exploit.Win32.IMG-WMF.y 0,65% 20 New Email-Worm.Win32.LovGate.w 0,58% Altro 7,29%
Entrando in un periodo di vacanze estive, i cambiamenti nella statistica del malware diffuso tramite il traffico e-mail sono piuttosto moderati.
L’unico fatto degno di nota è la comparsa del vecchio worm Nimda, identificato per la prima volta nel 2001. Nimda è un worm multifunzionale che si diffonde non solo tramite posta elettronica, ma anche attraverso i dischi di rete, cercando di attaccare i server IIS in rete. Si tratta di un worm piuttosto fastidioso, visto che apre completamente l’accesso al computer tramite l’aggiunta dell’utente Guest al gruppo di amministratori, rendendo i dischi di rete accessibili ai malintenzionati. Soffermiamoci, inoltre, sull’exploit Exploit.Win32.IMG-WMF.y. L’invio di exploit per posta elettronica rappresenta un grosso pericolo, dato che alcuni client eseguono il contenuto multimediale senza che l’utente lo richieda. In altre parole, non è necessario che l’utente salvi o esegua l’oggetto presente nell’allegato: il codice maligno si esegue automaticamente al momento della lettura della lettera.
Altri codici maligni sono presenti con una percentuale del 7,29%.
Ecco invece la classifica dei primi 20 paesi “focolai” di email infette:
Posizione Rispetto al mese scorso Nazione Percentuale 1 0 USA 18,95% 2 +1 Corea del Sud 7,97% 3 +2 Cina 5,79% 4 0 Spagna 5,44% 5 +3 Brasile 4,97% 6 +13 Russia 4,41% 7 +2 Gran Bretagna 4,28% 8 -1 Germania 4,28% 9 -3 Francia 3,86% 10 -8 Polonia 2,71% 11 -1 India 2,65% 12 -1 Italia 2,65% 13 0 Giappone 2,00% 14 +4 Argentina 1,97% 15 -3 Israele 1,89% 16 0 Turchia 1,49% 17 -3 Canada 1,31% 18 -3 Olanda 1,17% 19 -2 Australia 1,16% 20 New Ucraina 1,12% Altro 19,95%
Discussione 0
Ancora nessun commento. Sii il primo a commentare!