Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

5 Marzo 2008 - Kaspersky Lab ha presentato la sua Top 20 di febbraio 2008 dei virus presenti in Rete e di quelli che si diffondono attraverso la posta elettronica.

Per quanto riguarda la Rete, era da tempo che in cima alla nostra classifica online non si posizionava un adware. E’ successo nel mese di febbraio: il programma adware Virtumonde, o meglio, tutto il gruppo identificato come Virtumonde.gen, occupa il primo posto della Top 20 online.

Nei vari resoconti mensili è già stato osservato come alcuni Trojan-downloader che installano sui PC delle vittime il suddetto programma adware; in gennaio e in febbraio hanno cominciato ad apparire nella classifica e-mail, cosa mai accaduta prima.

A giudicare dall’attività degli autori di Virtumonde, si può supporre che questo programma rimarrà per qualche tempo tra i leader della classifica, mentre il Trojan Win32.Dialer.yz, che dominava la classifica dei due mesi precedenti, è sceso al terzo posto, anche se il numero delle sue varianti continua a rimanere alto.

È diminuita anche la portata dell’epidemia Virut. Rispetto a febbraio è sparito il diffusissimo Virut.av (che a gennaio si trovava sul podio): è rimasta la variante Virut.n, anche se ha perso 8 posizioni in un colpo solo.

I Trojan BHO (Browser Helper Object) hanno mostrato uno schema simile: delle tre nuove entrate di dicembre e delle due di gennaio ne è rimasta solo una. Si tratta di AdWare.Win32.BHO.xq.

Per quanto riguarda i rappresentanti della famiglia Bagle, i worm e-mail e i Trojan downloader continuano a moltiplicarsi: uno di questi si è addirittura piazzato al secondo posto in classifica, un altro invece al diciassettesimo.

Il veterano Brontok.q continua ad oscillare: a gennaio è sceso di 4 posizioni, mentre a febbraio ne ha guadagnata una. Il worm Rays ha di recente subito una fluttuazione ancora maggiore: dal decimo posto di dicembre, è sparito a gennaio per poi tornare a febbraio in nona posizione.

Il dominio di gennaio dei vari programmi keylogger è venuto meno a causa dell’insorgere di nuovo malware contenente Trojan-Droppers e Trojan-Downloaders. In totale, le nuove entrate di febbraio sono state ben 11.

La classifica del traffico e-mail nel mese di febbraio non è invece molto diversa da quella del primo mese del 2008.

Malgrado il Trojan downloader Diehard stia continuando la sua epidemia, la sua azione non influisce molto sulla classifica di febbraio. Nel solo mese di gennaio, abbiamo osservato la comparsa di ben 4 sue nuove varianti. Questo mese, al loro posto ne è arrivata una nuova (alla dodicesima posizione), ma ciò non indica assolutamente una vittoria. Il fatto è che a febbraio il gruppo Diehard ha cominciato a crescere notevolmente: nel giro di un solo mese si sono osservate 50 nuove varianti, mentre nei quattro mesi precedenti (a partire da ottobre 2007) queste sono state 100 in tutto.

Una serie di brevi mass mailing di Diehard colpiscono la posta elettronica almeno una volta al giorno, e ogni volta gli utenti ricevono una sua nuova variante. Se sommassimo le percentuali di tutte le varianti di questo Trojan, si posizionerebbero senza alcun dubbio in prima posizione.

Per quanto riguarda il resto della classifica, la Top 20 si mantiene stabile. La seconda novità della classifica è ancora un downloader, Small.hsl, che è riuscito a piazzarsi subito al quinto posto e non è escluso che sia il predecessore di un nuovo fenomeno “di gruppo” nelle nostre prossime classifiche.

È interessante notare che delle quattro famiglie di codici maligni attive, nella Top 20 di febbraio siano presenti solo Diehard e Bagle. Due loro “concorrenti”, Zhelatin e Warezov, si sono presi evidentemente una piccola pausa. Tra l’altro, Zhelatin è riuscito a sfruttare in tempo il giorno di San Valentino con un mass mailing specifico.

La percentuale di e-mail infette rispetto al traffico “totale” controllato dai sistemi di scansione-traffico di Kaspersky Lab, risulta pari allo 0,61%.

• Le classifiche complete