|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 20 Ottobre 2008 |
|
| |
|
|
| |
KASPERSKY LAB: LA TOP 20 DI SETTEMBRE DEI MALWARE PRESENTI IN RETE
|
|
| |
|
|
| |
Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (Ksn), abbiamo stilato le seguenti classifiche:
| 1 |
New |
Rootkit. Win32. Agent. Cvx |
| 2 |
Return |
Trojan-downloader. Wma. Wimad. N |
| 3 |
New |
Packed. Win32. Black. A |
| 4 |
+8 |
Trojan. Win32. Agent. Abt |
| 5 |
New |
Trojan-downloader. Html. Iframe. Sz |
| 6 |
New |
Trojan-downloader. Win32. Vb. Eql |
| 7 |
New |
Trojan-downloader. Js. Istbar. Cx |
| 8 |
+1 |
Trojan. Win32. Agent. Tfc |
| 9 |
+1 |
not-a-virus:Adware. Win32. Bho. Ca |
| 10 |
New |
Trojan-downloader. Win32. Small. Aacq |
| 11 |
- |
not-a-virus:Adware. Win32. Agent. Cp |
| 12 |
New |
Trojan. Win32. Obfuscated. Gen |
| 13 |
+1 |
not-a-virus:Adware. Win32. Bho. Sc |
| 14 |
+1 |
not-a-virus:Adware. Win32. Bho. Vp |
| 15 |
+3 |
Trojan. Win32. Chifrax. A |
| 16 |
-3 |
Trojan-dropper. Win32. Agent. Tbd |
| 17 |
+2 |
Trojan. Rar. Qfavorites. A |
| 18 |
New |
Email-worm. Win32. Brontok. Q |
| 19 |
New |
Trojan-downloader. Js. Agent. Cme |
| 20 |
-12 |
Trojan-downloader. Js. Agent. Chk | Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan. Win32. Dnschanger. Ech, è sparito dal rating ed è stato sostituito da un programma del tutto inatteso: Rootkit. Win32. Agent. Cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. Due fattori in particolare suscitano allarme: i rootkit in genere sono avversari difficili per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi software di protezione. La seconda posizione vede il ritorno di Trojan-downloader. Wma. Wimad. N. , un altro programma poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan. Una quantità significativa di attacchi è avvenuta attraverso l’utilizzo di vari script downloader: nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad. N funziona utilizzando esattamente questi tipi di Trojan Downloader. È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni. Il presente rating conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok. Q alla diciottesima posizione. I lettori più attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente questo worm, sempre presente anche quando le classifiche venivano compilate utilizzando dati di altre fonti e con altre metodologie. Tutti i malware possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%. In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che osserviamo un aumento del numero delle minacce «in-the-wild» di circa 8000 unità al mese (ad agosto erano 28940). La seconda tabella è una fotografia di quali programmi maligni infettano i computer degli utenti. Si tratta, soprattutto, di virus di file.
| 1 |
+1 |
Virus. Win32. Xorer. Du |
| 2 |
-1 |
|
| 3 |
New |
Worm. Win32. Mabezat. B |
| 4 |
+2 |
Virus. Win32. Alman. B |
| 5 |
New |
Virus. Win32. Sality. Aa |
| 6 |
-3 |
Virus. Win32. Parite. B |
| 7 |
-3 |
Virus. Win32. Virut. N |
| 8 |
+7 |
Virus. Win32. Small. L |
| 9 |
+5 |
Virus. Win32. Virut. Q |
| 10 |
-5 |
Virus. Win32. Parite. A |
| 11 |
-3 |
Email-worm. Win32. Runouce. B |
| 12 |
Return |
Virus. Win32. Sality. S |
| 13 |
+3 |
Virus. Win32. Hidrag. A |
| 14 |
Return |
Virus. Win32. Sality. Z |
| 15 |
New |
Trojan. Win32. Obfuscated. Gen |
| 16 |
-7 |
Worm. Win32. Fujack. K |
| 17 |
+3 |
Virus. Win32. Tenga. A |
| 18 |
-7 |
Trojan-downloader. Wma. Getcodec. D |
| 19 |
-9 |
Worm. Vbs. Headtail. A |
| 20 |
New |
Virus. Win32. Sality. Q | I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer. Du. I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality. Aa al quinto posto. Mabezat. B è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto. Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa il numero di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20 . |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
