Trojan.HTML.Agent.ai e Trojan-Downloader.JS.Agent.czm, comparsi in classifica a Dicembre, hanno trovato un loro sostituto in Exploit.JS.Agent.aak. Il worm AutoRun.eee worm, scomparso dalla classifica, è stato rimpiazzato da Worm.Win32.AutoRun.vnq. Ciò è piuttosto normale, dato che è proprio nella natura di questa tipologia di programmi cambiare la loro forma di frequente. Trojan-Downloader.WMA.Wimad.n, uscito dalla classifica a Novembre, è tornato in gioco. Ora nella classifica sono presente tre “downloaders” non standard, testimonianza del fatto che gli utenti sono soliti fidarsi dei file multimediali tramite i quali si diffondono questi Trojan; inoltre, ciò significa che il metodo di diffusione del malware attraverso le reti peer-to-peer si è rivelato molto efficace, come conferma il salto in classifica di dieci posizioni compiuto da Trojan-Downloader.WMA.GetCodec.r.
Nella classifica sono presenti anche alcuni rappresentanti della nota famiglia Kido worm, che utilizza una vulnerabilità critica di Microsoft Windows. L’attuale epidemia e la presenza di questa famiglia di worm in classifica è un fatto piuttosto prevedibile, dato il suo efficace metodo di diffusione e il numero di potenziali vittime che può colpire. Tutti i programmi maligni, pubblicitari e potenzialmente dannosi possono essere raggruppati in 3 macro classi:
• TrojWare – 35% • VirWare – 50% • MalWare – 15%
Programma Maligno Virus.Win32.Sality.aa Packed.Win32.Krap.b Worm.Win32.AutoRun.dui Trojan-Downloader.Win32.VB.eql Trojan.Win32.Autoit.ci Trojan-Downloader.WMA.GetCodec.c Packed.Win32.Black.a Virus.Win32.Alman.b Trojan.Win32.Obfuscated.gen Trojan-Downloader.WMA.GetCodec.r Exploit.JS.Agent.aak Worm.Win32.Mabezat.b Worm.Win32.AutoIt.ar Email-Worm.Win32.Brontok.q Virus.Win32.Sality.z Net-Worm.Win32.Kido.ih Trojan-Downloader.WMA.Wimad.n Virus.Win32.VB.bu Trojan.Win32.Agent.abt Worm.Win32.AutoRun.vnq
In totale, a Gennaio sono stati rilevati 46.014 programmi maligni, pubblicitari o potenzialmente dannosi. Solitamente si pensa che durante le festività circolino più programmi maligni che negli altri periodi dell’anno, mentre in Gennaio abbiamo registrato 7.800 nuovi malware in più rispetto a Dicembre 2008 (38.190).
Programma Maligno Virus.Win32.Sality.aa Worm.Win32.Mabezat.b Net-Worm.Win32.Nimda Virus.Win32.Xorer.du Virus.Win32.Alman.b Virus.Win32.Sality.z Virus.Win32.Parite.b Virus.Win32.Virut.q Trojan-Downloader.HTML.Agent.ml Virus.Win32.Virut.n Email-Worm.Win32.Runouce.b Worm.Win32.Otwycal.g P2P-Worm.Win32.Bacteraloh.h Virus.Win32.Hidrag.a Virus.Win32.Small.l Virus.Win32.Parite.a Worm.Win32.Fujack.bd P2P-Worm.Win32.Deecee.a Trojan.Win32.Obfuscated.gen Virus.Win32.Sality.y
La seconda classifica presenta invece informazioni sui più diffusi programmi maligni rilevati sui computer dei nostri utenti. Innanzitutto è possibile osservare un incremento del numero di programmi in grado infettare i file.
Nella prima classifica la nuova versione di Virus.Win32.Sality era Sality.z, mentre in questa classifica notiamo invece Sality.y, che per la nona volta mostra quanto intensamente si diffondano questi programmi auto-replicanti.
Un’interessante nuova entrata in questa seconda classifica è P2P-Worm.Win32.Deecee.a, che si diffonde attraverso la rete peer-to-peer DC++. E’ riuscito ad entrare in classifica in quanto durante la sua installazione, è in grado di copiare se stesso decine di volte. Una volta installato, il worm rende tutte le sue copie pubblicamente accessibili. I nomi dei file eseguibili utilizzati per diffondere questo malware hanno la seguente struttura: un prefisso come ad esempio “(CRACK)” o “(PATCH)”, che precede il nome di un software o un videogioco famoso: “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD” etc.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!