Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è sparito dal rating ed è stato sostituito da un programma del tutto inatteso: Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato le seguenti classifiche:
1 New Rootkit.Win32.Agent.cvx 2 Return Trojan-Downloader.WMA.Wimad.n 3 New Packed.Win32.Black.a 4 +8 Trojan.Win32.Agent.abt 5 New Trojan-Downloader.HTML.IFrame.sz 6 New Trojan-Downloader.Win32.VB.eql 7 New Trojan-Downloader.JS.IstBar.cx 8 +1 Trojan.Win32.Agent.tfc 9 +1 not-a-virus:AdWare.Win32.BHO.ca 10 New Trojan-Downloader.Win32.Small.aacq 11 - not-a-virus:AdWare.Win32.Agent.cp 12 New Trojan.Win32.Obfuscated.gen 13 +1 not-a-virus:AdWare.Win32.BHO.sc 14 +1 not-a-virus:AdWare.Win32.BHO.vp 15 +3 Trojan.Win32.Chifrax.a 16 -3 Trojan-Dropper.Win32.Agent.tbd 17 +2 Trojan.RAR.Qfavorites.a 18 New Email-Worm.Win32.Brontok.q 19 New Trojan-Downloader.JS.Agent.cme 20 -12 Trojan-Downloader.JS.Agent.chk
Due fattori in particolare suscitano allarme: i rootkit in genere sono avversari difficili per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi software di protezione. La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n., un altro programma poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan.
Una quantità significativa di attacchi è avvenuta attraverso l’utilizzo di vari script downloader: nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad.n funziona utilizzando esattamente questi tipi di Trojan Downloader.
È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni. Il presente rating conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok.q alla diciottesima posizione. I lettori più attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente questo worm, sempre presente anche quando le classifiche venivano compilate utilizzando dati di altre fonti e con altre metodologie.
Tutti i malware possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%.
In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che osserviamo un aumento del numero delle minacce «in-the-wild» di circa 8000 unità al mese (ad agosto erano 28940).
La seconda tabella è una fotografia di quali programmi maligni infettano i computer degli utenti. Si tratta, soprattutto, di virus di file.
1 +1 Virus.Win32.Xorer.du 2 -1 3 New Worm.Win32.Mabezat.b 4 +2 Virus.Win32.Alman.b 5 New Virus.Win32.Sality.aa 6 -3 Virus.Win32.Parite.b 7 -3 Virus.Win32.Virut.n 8 +7 Virus.Win32.Small.l 9 +5 Virus.Win32.Virut.q 10 -5 Virus.Win32.Parite.a 11 -3 Email-Worm.Win32.Runouce.b 12 Return Virus.Win32.Sality.s 13 +3 Virus.Win32.Hidrag.a 14 Return Virus.Win32.Sality.z 15 New Trojan.Win32.Obfuscated.gen 16 -7 Worm.Win32.Fujack.k 17 +3 Virus.Win32.Tenga.a 18 -7 Trojan-Downloader.WMA.GetCodec.d 19 -9 Worm.VBS.Headtail.a 20 New Virus.Win32.Sality.q
I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer.du. I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa al quinto posto. Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto.
Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa il numero di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!