Kaspersky Lab presenta la Top 20 dei virus di Luglio 2007
Kaspersky Lab presenta la Top 20 dei virus di Luglio 2007
Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, presenta la Top 20 di Luglio 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
Dopo una breve pausa, i Trojan Dialer sono di nuovo in vetta alla classifica. A Giugno, vista la costante ascesa di Dialer.qn, avevamo previsto un nuovo attacco di questo tipo di programmi maligni. La nostra previsione si è avverata e questo mese la prima posizione è occupata da Dialer.cj, con una percentuale che arriva addirittura a sfiorare il 9% del totale. Questo Dialer comparve nella nostra classifica a Dicembre 2006 e oggi, sette mesi dopo, assistiamo al suo ritorno in grande stile.
Guardando la classifica nel suo insieme si ha una sorta di déjà vu: oltre ai già citati Trojan Dialer , la classifica include anche dei Backdoor che permettono l’accesso al computer della vittima tramite i canali IRC: IRCBot.acd (2° posto), Zapchast (5°), mIRC-based (7°) e Cloner.ae (13°). È a causa di questi programmi che diversi adware hanno perso molte posizioni dopo il grande exploit avuto a Maggio a Giugno, grazie anche al contributo dato dalle varianti di Virtumonde. Per il leader di Giugno, Virtumonde.jp, questo attacco di nuovi Dialer è stato un duro colpo e lo ha costretto a perdere dieci posizioni in un solo mese.
Ciò non significa comunque che gli adware si arrenderanno tanto facilmente. Sebbene Trojan-Downloader.Win32.LoadAdv.gen abbia perso tre posizioni (dal 3° al 6° posto), la sua percentuale non è scesa di molto: dal 2.14% del mese di Giugno si è arrivati all’1.68% in Luglio. Dato che i Trojan scaricano spesso diversi adware nel sistema che attaccano, è facile prevedere che questi ultimi continuino ad essere comunque molto presenti.
Ci sono diverse nuove entrate questo mese, addirittura 11 virus diversi. Come spesso è accaduto, molti di questi sono varianti di Trojan Downloader. Trojan-Downloader.Win32.Nurech e Alphabet.gen, usati generalmente per creare delle botnet (reti di computer infetti create dagli hacker per effettuare altri attacchi), sono piuttosto pericolosi.
Ultima considerazione di rilievo è che i virus classici come Virus.VBS.Small.a e Email-Worm.Win32.Rays sono tornati in classifica dopo un breve periodo di assenza.
- Nuove entrate: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
- In salita: Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
- Re-entry: Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
L’attività della botnet (rete di computer infetti creata dagli hacker per effettuare altri attacchi) creata a Maggio tramite il Trojan Agent.bqs è riuscita a diventare operativa solo a Giugno, mentre a Luglio ha invece iniziato a lavorare a pieno regime. Un altro membro della famiglia Warezov, distribuito tramite questa rete di computer zombie, ha raggiunto la vetta della classifica con il 22% del traffico totale.
Nonostante ci fossero quattro diverse varianti di Warezov a Giugno e solo una a Luglio non significa che questo tipo di minaccia sia stata debellata. Al contrario, la prima posizione ottenuta a Luglio condurrà necessariamente ad una nuova ondata di virus e spam, come accaduto nell’Ottobre del 2006, quando vennero rilevate 20 diverse varianti del virus ogni giorno.
Questo mese i “veterani” NetSky.q e NetSky.t hanno perso entrambi una posizione, ma la loro presenza in percentuale è rimasta praticamente inalterata, rispettivamente al 14% e al 16%. Anche Bagle.gt ha perso una posizione ma è comunque rimasto fra le posizioni di testa.
Nel complesso la situazione è abbastanza stabile. Le condizioni per una nuova epidemia globale non sono favorevoli, la minaccia più grande resta quindi quella di attacchi a singoli utenti provenienti dal loro stesso paese.
In generale le prime quindici posizioni della classifica sono occupate da worm piuttosto vecchi. La crescita più significativa (7 posizioni) è stata di Exploit.Win32.IMG-WMF.y. La ragione di questa rapida scalata è che il secondo nuovo arrivato, il worm mail Womble.d, usa questo tipo di exploit come principale metodo di diffusione. Questo worm, come già detto, è piuttosto vecchio (è stato creato nel Settembre 06), ma solo ora inizia a diffondersi su larga scala.
Vale la pena sottolineare che Scano.gen e LovGate.w sono tornati nella Top20, ma sembra difficile che questi worm riescano a diffondersi con costanza nei prossimi mesi. Un altro punto degno di nota è il ritorno della variante Zhelatin.dam, che dimostra come difficilmente vedremo scomparire del tutto questa minaccia in tempi brevi.
Il resto dei programmi maligni presenti nel traffico e-mail raggiunge la percentuale del 8.12%, a dimostrazione che ci sono numerose altre famiglie di Trojan in circolazione.
- Nuove entrate: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
- In salita: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
- In discesa: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
- Re-entry: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w
Per maggiori informazioni, visitate il sito www.viruslist.com.