Motori

Top dei virus online e e-mail di gennaio 2007

Kaspersky Lab presenta la Top 20 di gennaio 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. Alcuni mesi fa...

di Vincenzo Forgione
· · 2 letture

Kaspersky Lab presenta la Top 20 di gennaio 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. Alcuni mesi fa è stata evidenziata la presenza inaspettata nella classifica di un grande numero di programmi Trojan dialer. Sono stati in grado di superare molto rapidamente i programmi Trojan-Spy e Troyan-Downloader, e hanno cercato di raggiungere i primi posti della classifica. Top 20 online

1 Nuovo Trojan.Win32.Diamin.fc 3.15% 2 Nuovo Trojan-Downloader.Win32.Small.edb. 2.45% 3 +2 Email-Worm.Win32.Rays. 1.64% 4 +9 Trojan-Downloader.Win32.Small.dam 1.61% 5 Nuovo Trojan.Win32.Diamin.bl 1.38% 6 Nuovo Trojan.Win32.Dialer.la 1.37% 7 Nuovo Trojan-Clicker.Win32.Agent.ir 1.35% 8 Riapparso not-a-virus:Monitor.Win32.Perflogger.163 1.30% 9 - Email-Worm.Win32.Brontok.q 1.24% 10 Nuovo Backdoor.Win32.Bifrose.acs. 1.23% 11 +8 not-a-virus:PSWTool.Win32.RAS.a 1.16% 12 Nuovo Trojan.Win32.Diamin.am 1.15% 13 -12 Trojan.Win32.Dialer.cj 0.99% 14 Nuovo EICAR-Test-File. 0.86% 15 +3 Trojan-Downloader.Win32.INService.gen 0.83% 16 -5 Email-Worm.Win32.Bagle.gt 0.82% 17 Nuovo not-a-virus:Monitor.Win32.Perflogger.ad 0.79% 18 Nuovo not-a-virus:Monitor.Win32.Perflogger.bx 0.77% 19 Riapparso not-a-virus:AdWare.Win32.Softomate.u 0.76% 20 Nuovo Trojan-Spy.Win32.Bancos.zm 0.74% Altri programmi maligni 74.41%

Mentre a dicembre il primo posto della classifica era occupato dal Dialer.cj, la Top 20 Online del mese di gennaio comprende diversi rappresentanti della famiglia Diamin, con Diamin.fc al primo posto. Questa famiglia di Trojan è già in circolazione da un po’ di tempo: sembra sia stata creata in Italia e si sia poi diffusa negli altri Paesi europei.

Il numero complessivo di Dialer presenti nella Top 20 è cinque. Questa è la conferma di come i programmi di questo tipo si stiano diffondendo sempre più rapidamente.

Tuttavia, i programmi Trojan-Downloader, la tipologia di Trojan più diffusa, continuano ad occupare i primi posti: i rappresentanti di questa classe occupano il secondo e il quarto posto nella classifica di gennaio. Questo non sorprende, visto che sono delle applicazioni molto versatili che permettono ai cybercriminali di installare altri programmi maligni sui computer infetti.

Anche i programmi Trojan-Spy si stanno muovendo come gli altri. In questo mese, i keylogger occupano diverse posizioni nella classifica: ci sono tre varianti di Perflogger e una di RAS. In realtà, questi programmi non possono venire classificati come semplici Trojan, ma avendo una funzione di spia, è necessario includerli nella classifica.

Per quanto riguarda i Worm, non ci sono stati cambiamenti significativi: Rays e Brontok sono ancora in classifica, insieme a Bagle.gt. Quest’ultimo, tuttavia, è arrivato alla sedicesima posizione nella classifica online, scendendo di cinque posizioni rispetto al mese di dicembre.

Per quanto riguarda invece i programmi con funzione di spia, solo il programma brasiliano Bancos.zm è riuscito ad entrare nella Top 20. Questo Trojan-Spy colpisce i dati degli utenti che hanno dei conti al Banco Nossa Caixa S.A. ma non crea dei grossi disagi agli utenti di internet in Europa, America e Asia.

Top 20 e-mail

1 +5 Email-Worm.Win32.Bagle.gt 28.05% 2 +3 Email-Worm.Win32.NetSky.q 24.01% 3 +5 Email-Worm.Win32.NetSky.aa 14.63% 4 - Email-Worm.Win32.NetSky.t 4.75% 5 Riapparso Email-Worm.Win32.Bagle.gen 4.30% 6 Nuovo Trojan-Downloader.Win32.Small.dam 3.07% 7 +4 Email-Worm.Win32.NetSky.b 2.56% 8 Nuovo Trojan-Downloader.Win32.Small.ciw. 2.23% 9 -2 Net-Worm.Win32.Mytob.c 1.99% 10 Riapparso Email-Worm.Win32.Mydoom.l 1.79% 11 -1 Email-Worm.Win32.Scano.gen 1.44% 12 Riapparso Email-Worm.Win32.NetSky.d 1.43% 13 Nuovo Net-Worm.Win32.Mytob.bt 1.24% 14 Riapparso Worm.Win32.Feebs.gen 1.12% 15 Nuovo Trojan-Proxy.Win32.Lager.dp 0.74% 16 Riapparso Email-Worm.Win32.Mydoom.m 0.69% 17 -2 Email-Worm.Win32.Warezov.do 0.68% 18 Riapparso Email-Worm.Win32.NetSky.y 0.46% 19 +1 Email-Worm.Win32.NetSky.x 0.46% 20 -3 Exploit.Win32.IMG-WMF.y 0.37% Altri programme maligni 3.99%

Il Commento di Kaspersky Lab

L’apparizione nella classifica del mese di dicembre 2006 di Bagle.gt è stata il segno dell’intensificarsi dello sforzo da parte degli scrittori di virus di controllare i computer degli utenti. La fine del 2006 è stata caratterizzata dall’evoluzione costante di Warezov, un altro worm, che fino ad ora conta più di 300 varianti. Warezov e Bagle sono in competizione tra loro: entrambi raccolgono database contenenti indirizzi e-mail, e fanno il possibile per spedire dello spam attraverso i computer infetti. Questo tipo di attività è molto proficua, tanto che gli autori di Bagle non possono permettersi di non reagire ad un concorrente. Durante il mese di dicembre, Bagle.gt ha occupato la quinta posizione, ed ha conquistato poi il primo posto. Al momento occupa circa il 30% del traffico e-mail, dimostrando che probabilmente continuerà a causare problemi agli utenti di internet ancora per un po’.

Almeno per il momento, tutte le varianti di Warezov sono state superate da Bagle e da altri programmi maligni. Questo è dimostrato dal fatto che solo Warezov.do è rimasto in classifica, al diciassettesimo posto. Il mese di febbraio mostrerà se Warezov è destinato a scomparire.

Di solito, quando i virus che occupano i primi posti della classifica si spostano, anche il resto della Top 20 cambia, e i nuovi programmi maligni o i programmi tornati in classifica si posizionano nuovamente.

Sono molto significativi i programmi che occupano il sesto e l’ottavo posto della classifica: il Trojan-Downloader.Win32.Small.dam e il Trojan-Downloader.Win.32.Small.ciw. Nonostante abbiano nomi differenti, fanno effettivamente parte dello stesso Trojan, il cosiddetto “storm worm”, di cui si è molto parlato nel mese di gennaio. Questo worm si propaga in internet attraverso un allegato, diffondendo alcune notizie come quella dell’arrivo di un terribile uragano nell’Europa dell’est, della morte del Presidente Putin, e della risurrezione di Saddam Hussein. All’inizio si è pensato che questo malware fosse una nuova variante di Warezov, ma analisi più dettagliate hanno mostrato che il programma faceva parte di una famiglia completamente nuova di origine asiatica. Probabilmente, ci sarà un terzo partecipante nella lotta Bagle-Warezov. Da febbraio in poi, i programmi di questa famiglia verranno classificati come Email-Worm.Win32.Zhelatin.

Una delle numerose varianti di Mytob, Mytob.bt, occupa il tredicesimo posto. E’ già da un po’ che è in circolazione, ma solo ora è entrato in classifica. Il quindicesimo posto è occupato invece da un Trojan: Trojan-Proxy.Win32.Lager.dp. Il fatto che questo programma sia riuscito ad occupare il quindicesimo posto mostra che il suo invio è stato fatto su larga scala, dato che, non essendo un worm, non è in grado di diffondersi da solo. Ancora una volta, Lager.dp conferma come gli scrittori di virus vogliano utilizzare i computer delle vittime come piattaforme per lo spamming: le funzioni dei Trojan come server di posta proxy. Con tutta probabilità lo spam crescerà nel mese di febbraio 2007.

Altri programmi maligni (3.99%) costituiscono una piccola percentuale di tutti i programmi maligni intercettati nel traffico e-mail.

Discussione 0

I commenti vengono moderati prima di essere pubblicati.

Ancora nessun commento. Sii il primo a commentare!