Kaspersky Lab presenta Top 20 virus online e email di dicembre 2007
Kaspersky Lab presenta la Top 20 di dicembre 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
Il Trojan.Win32.Dialer.yz occupa il primo posto della classifica di dicembre, rimpiazzando il Dialer.qn del mese di novembre. Da quando è stata scoperta, l’11 dicembre 2007, questa modifica si è diffusa molto rapidamente: sono già state individuate più di 600 varianti di questo programma.
L’epidemia di Virut continua: Virut.av ha mantenuto il secondo posto, Virut.q è salito di cinque posizioni e Virut.p si è unito alla massa, posizionandosi al quindicesimo posto. In termini di numero, i programmi della famiglia Virut hanno superato tutti gli altri programmi maligni presenti in classifica.
L’adware BHO (Browser Helper Objects) continua ad evolversi. BHO.cc è rimasto all’interno della classifica per lungo tempo: è stato individuato all’inizio di luglio e si è diffuso insieme a BitAccelerator. Ad ottobre questo programma è riuscito ad occupare il quarto posto, ed è sceso all’undicesimo posto nella classifica di dicembre. BHO.ic, invece, è salito alla tredicesima posizione. Il quinto posto è occupato dal Trojan.Win32.BHO.abo, che molto probabilmente rimarrà nella nostra classifica ancora per un po’.
Perflogger, un programma keylogger, è in una situazione simile all’Adware.BHO. Due varianti di questo programma sono rientrate in classifica (al nono e al sedicesimo posto), e una nuova modifica, Perflogger.cb, è entrata al ventesimo posto della classifica.
Il programma Trojan-Spy Ardamax.n, appena entrato in classifica, è in grado di registrare le battute sulla tastiera. Anche se questo metodo non è una novità, rimane ancora molto diffuso tra gli utenti maligni.
Sebbene il Trojan OnlineGames.isb sia uscito dalla classifica, si prevede che il numero di programmi maligni creati appositamente per sottrarre i dati personali dei giochi online aumenterà. Questa classe di programmi maligni si sta evolvendo rapidamente e rappresenterà una delle maggiori minacce del 2008.
Tuttavia, il primo posto della classifica è occupato dal Worm NetSky.q, rientrato in classifica dopo un periodo di assenza. Rappresenta il 20% del traffico email, il che costituisce quasi un’epidemia, e non è chiaro come sia stato possibile che un worm in circolazione da ben 4 anni e conosciuto da tutte le aziende di antivirus, sia riuscito a sopravvivere e a diffondersi fino ad oggi.
Osservando le altre posizioni della classifica, è possibile notare come il secondo, il quarto e il settimo posto siano occupati da diverse varianti del Trojan-Downloader.Win32.Diehard. La modifica .dc è comparsa per la prima volta il 21 dicembre, ma questo breve periodo di tempo è bastato per permetterle di posizionarsi al secondo posto. Addirittura, in alcune giornate del mese di dicembre, ha rappresentato più dell’80% di tutto lo spam.
L’anno scorso, la tattica del mailing di massa da parte dei Trojan ha reso la famiglia dei worm Warezov molto potente. Sembra che, sebbene la famiglia dei Warezov abbia dei nuovi concorrenti, i Trojan installati sui computer delle vittime mentre Diehard è in funzione possano essere utilizzati per spedire lo spam da computer infetti. L’ultima modifica della famiglia di worm Warezov, la variante.xd, si è posizionata al terzo posto della classifica.
Bagle.gt, NetSky.aa, e Nyxem.e sono rientrati in classifica. Effettivamente, al di fuori delle prime dieci posizioni, ben otto sono occupate da nuove entrate. Solo Scano.gen e Fraud.ay, entrambi scesi di cinque posizioni, sono rimasti in classifica dal mese scorso.
Contrariamente alla previsioni, i programmi Trojan e gli attacchi di phishing si stanno posizionando ai primi posti della classifica sempre più spesso. I worm email classici sono rientrati in classifica e poi sono scomparsi di nuovo. Sebbene questi eventi non siano di dimensioni enormi, non sono meno pericolosi.
Gli altri programmi maligni costituiscono il 4.47% di tutti i codici maligni presenti nel traffico emali, indicando che c’è ancora un certo numero di altri worm e famiglie di Trojan in circolazione.