pc-facile.com
http://www.pc-facile.com/news/kaspersky_lab_presenta_top_20_virus_online_email_agosto_2007/52375.htm



Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007

Virus: ale 10 Settembre 07 @ 11:00 am


Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007

Kaspersky Lab presenta la Top 20 di agosto 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.


Sembrava che i worm Rays e Brontok fossero quasi scomparsi. A giugno Rays è uscito dalla classifica, per rientrare poi al ventesimo posto a luglio. Brontok ha perso nello stesso periodo sette posti, e non è nemmeno riuscito a rientrare nella Top 20 di luglio. Tuttavia, entrambi sono rientrati nella classifica di agosto: Brontok al quarto posto e Rays al decimo.

Sono entrati in classifica solo quattro nuovi programmi maligni indesiderati. Inoltre, la percentuale relativa alla presenza del programma a capo della Top 20 è estremamente bassa: Packed.Win32.PolyCrypt.b, rappresenta solo il 2%. Questa è una differenza notevole rispetto al Dialer.cj, al primo posto nella classifica di luglio con una percentuale del 9% (nonostante questo è scomparso senza lasciare alcuna traccia nella classifica di agosto).

I programmi maligni come Bancos.aam e Trojan-Downloader.Win32.Small.ddp sono riusciti a rientrare in classifica nel mese di agosto. Il primo comprende diverse centinaia di programmi spyware che attaccano sia i conti in banca degli utenti che i client di posta utilizzati per accedere ad alcuni sistemi di trading online. Ciò che differenzia Bancos.aam dagli altri è la sua speciale interfaccia: il Trojan può essere utilizzato come un componente di una botnet, facendo sì che un utente maligno spedisca istruzioni ad ogni singola macchina infetta sui sistemi di pagamento da colpire. Anche Small.ddp è stato creato per installare diversi componenti di una botnet maligna sui sistemi infetti.

Complessivamente, ci sono più Trojan Spy nella Top 20 di agosto rispetto a giugno o a luglio. Le novità entrate in classifica comprendono il Troyan-Spy.Win32.Ardmax.e, un keylogger, e il Perflogger.ca, che possiede funzioni simili ma è un programma legale. Un altro programma indesiderato entrato nella classifica questo mese al diciottesimo posto è il Perflogger.ad.

Virtumonde.jp, un adware che occupava il primo posto nella classifica di giugno, occupa l’undicesimo posto ad agosto. Ci si aspetta qualcosa di più da questo programma, dato che il Trojan-Downloader.Win32.LoadAdv.gen è passato dalla sesta alla terza posizione. Questo significa che bisogna aspettarsi molte nuove varianti di Virtumonde in futuro.


Il mese di agosto ancora una volta si è presentato come un periodo tranquillo per le epidemie di virus. A parte il 2003, quando il worm Lovesan causò la più grande epidemia della storia, il mese di agosto è solitamente il più tranquillo, dato che è il momento in cui sia gli scrittori di virus che i professionisti del settore antivirus vanno in vacanza.

Persino le ondate di mailing di massa inviate dai worm Warezov e Zhelatin non hanno compiuto alcuna azione in questo mese. Warezov.pk, al primo posto nella classifica di luglio, è scomparso rapidamente. Tuttavia, vale la pena ricordare che il trampolino di lancio per Warezov.pk è stato creato nel mese di maggio dal Trojan-Downloader.Win32.Agent.bcs. La Top 20 di agosto, inoltre, è caratterizzata da un nuovo programma utilizzato per creare botnet e condizioni ideali per scatenare una nuova epidemia: Trojan-Downloader.Win32.Agent.brk. Kaspersky si aspetta una epidemia significativa nel mese di settembre.

I nuovi programmi maligni iniziano a perdere posizioni o addirittura a scomparire e i primi posti della classifica sono occupati ancora una volta da vecchi malware come NetSky.q (primo posto). Un periodo di tre anni e mezzo non ha avuto apparentemente alcun effetto sulla diffusione di questo worm, e le aziende che si occupano di antivirus si stanno chiedendo cos’altro fare per riuscire ad eliminare la sua presenza.

Nel frattempo, la famiglia di worm Womble ha continuato inaspettatamente a crescere nel traffico email. A luglio, Exploit.Win32.IMG-WMF.y è salito di sette posizioni, e ad agosto ha conquistato altri due posti, entrando a far parte della Top 10. IMG-WMF.y è un componente utilizzato in tutti i worm Womble e ha portato Womble.d ai posti più alti della classifica di luglio, insieme a Womble.a nel mese di agosto. Tutti questi worm sono stati scoperti un anno fa nell’agosto 2006, ma hanno iniziato solo di recente a diffondersi nel traffico email.

Il mese scorso Scano.gen è rientrato nella Top 20, e ad agosto è salito più di tutti gli altri programmi maligni, andando ad occupare il quinto posto. Scano.gen potrebbe finire per seguire le orme di un altro worm molto simile, Feebs.gen, che ha scalato la classifica nello stesso modo ed è stabile al quinto posto già da due mesi.

Gli altri programmi maligni rappresentano il 7.76% di tutti i codici maligni presenti nel traffico email, indicando che c’è ancora un numero relativamente elevato di altre famiglie di worm e di trojan in circolazione.

Per maggiori informazioni, visitate il sito www.viruslist.com.



© 2000-2024 pc-facile.com