Passa al contenuto principale

Classifica malware – Aprile 2009

4 maggio 2009

Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di aprile 2009

Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di aprile 2009.

La prima si riferisce ai dati raccolti dalla versione 2009 dell’anti-virus prodotto da Kaspersky Lab, e contiene i programmi maligni, adware e quei programmi potenzialmente pericolosi rilevati piu di frequente sui computer degli utenti.

PosizioneRispetto al mese scorsoProgramma malware
1  top20_noch0Net-Worm.Win32.Kido.ih  
2  top20_noch0Virus.Win32.Sality.aa  
3  top20_up6Trojan-Dropper.Win32.Flystud.ko  
4  top20_retReturnTrojan.Win32.Chifrax.a  
5  top20_down-2Trojan.Win32.Autoit.ci  
6  top20_down-2Trojan-Downloader.Win32.VB.eql  
7  top20_noch0Packed.Win32.Krap.b  
8  top20_down-2Worm.Win32.AutoRun.dui  
9  top20_newNewExploit.HTML.CodeBaseExec  
10  top20_down-2Packed.Win32.Black.a  
11  top20_down-1Virus.Win32.Sality.z  
12  top20_newNewVirus.Win32.Virut.ce  
13  top20_newNewTrojan.JS.Agent.xy  
14  top20_down-3Worm.Win32.Mabezat.b  
15  top20_down-3Virus.Win32.Alman.b  
16  top20_down-11Packed.Win32.Krap.g  
17  top20_retReturnPacked.Win32.Klone.bj  
18  top20_down-5Worm.Win32.AutoIt.ar  
19  top20_newNewExploit.JS.Agent.agc  
20  top20_down-5Email-Worm.Win32.Brontok.q  

Questo mese hanno catturato in particolar modo la nostra attenzione due interessanti novita: Virus.Win32.Virut.ce ed Exploit.HTML.CodeBaseExec.

La prima era gia comparsa nel mese di febbraio nelle vette della seconda Top-20 da noi stilata, e adesso aspira palesemente a conquistare anche la sommita della prima Top-20. In pratica, ci giungono ogni giorno nuove versioni di tale virus; cio testimonia che i malintenzionati seguono con estrema attenzione il processo di rilevamento del virus da parte dei programmi anti-virus, cercando al contempo di incrementare l'estensione del botnet composto dai computer infettati ad opera di questo virus. L'epidemia generata dal suddetto virus si sta diffondendo proprio in questi frangenti, ed e pertanto lecito supporre che gia nel prossimo mese di maggio vedremo Virut.ce raggiungere la cima della classifica. Maggiori dettagli inerenti a tale variante di Virus possono essere reperiti all'interno del nostro blog (http://www.viruslist.com/ru/weblog?calendar=2009-03).

La seconda new entry, oggetto delle nostre speciali attenzioni, risulta in pratica costituire parte di un patrimonio ormai storico, dal momento che le sue prime versioni venivano rilevate da Kaspersky Lab gia nel 2004. Occorre osservare che nel 2006 tale «novita» figurava spesso nelle classifiche dei programmi malware da noi stilate; al momento puo esserle in ogni caso riconosciuto lo status di new entry in ragione del fatto che le nostre Top-20 hanno oramai assunto un altro formato, e presentano altresi una diversa metodologia di preparazione. Questo programma nocivo sfrutta la vulnerabilita piu comune esistente in Internet Explorer versione 5.01, 5.5 e 6.0. Sembra proprio che, come del resto si augurano i cybercriminali, non tutti abbiano ancora installato l'aggiornamento che provvede a riparare tale falla, o che vi siano ancora utenti che utilizzano le vecchie versioni di Internet Explorer.

Trojan.Win32.Chifrax.a aveva abbandonato la nostra classifica nel mese di ottobre dello scorso anno; adesso si e repentinamente ricollocato, al 4œ posto. Alla stregua di RaMag.a, tale Trojan si rivela in pratica essere un archivio WinRAR modificato, nella fattispecie autoestraente.

Nella classifica di aprile si riscontrano ben due programmi script downloader: Trojan.JS.Agent.xy ed Exploit.JS.Agent.agc, i quali costituiscono un chiarissimo esempio di drive-by download; di essi abbiamo gia trattato nel corso di questo mese http://www.kaspersky.com/it/reading_room?chapter=207716733

Tutti i programmi malware, adware e potenzialmente pericolosi della prima classifica possono essere raggruppati in classi principali di minacce da noi identificate. Negli ultimi tempi, i rapporti di forza tra questi 3 gruppi hanno presentato delle oscillazioni, le quali si sono tuttavia mantenute entro un limite del 5%.

top20_aprl2009

Complessivamente, nel mese di aprile, sono stati individuati sui computer degli utenti 45190 programmi unici tra malware, adware e programmi potenzialmente pericolosi. Questa cifra e quasi la stessa rispetto a quella emersa nel mese scorso.

La seconda classifica presenta quei programmi maligni che piu di altri hanno infettato gli oggetti dei computer degli utenti. I virus di file rappresentano la maggioranza dei casi presenti in questa classifica.

PosizioneRispetto al mese scorsoProgramma malware
1  top20_noch0Virus.Win32.Sality.aa  
2  top20_noch0Worm.Win32.Mabezat.b  
3  top20_noch0Virus.Win32.Virut.ce  
4  top20_noch0Net-Worm.Win32.Nimda  
5  top20_noch0Virus.Win32.Xorer.du  
6  top20_noch0Virus.Win32.Sality.z  
7  top20_up1Virus.Win32.Parite.b  
8  top20_up1Virus.Win32.Virut.q  
9  top20_down-2Virus.Win32.Alman.b  
10  top20_up1Virus.Win32.Small.l  
11  top20_up1Email-Worm.Win32.Runouce.b  
12  top20_up1Net-Worm.Win32.Kido.ih  
13  top20_down-3Trojan-Downloader.HTML.Agent.ml  
14  top20_noch0Virus.Win32.Virut.n  
15  top20_noch0Virus.Win32.Parite.a  
16  top20_noch0Virus.Win32.Hidrag.a  
17  top20_up3Worm.Win32.Fujack.k  
18  top20_noch0P2P-Worm.Win32.Bacteraloh.h  
19  top20_down-2Trojan-Clicker.HTML.IFrame.acy  
20  top20_newNewVirus.Win32.Virut.av  

Questa seconda Top-20 si mantiene sostanzialmente stabile, come in precedenza. L'unico cambiamento di rilievo nella sua composizione e costituito dalla comparsa di un'ulteriore variante del virus della famiglia Virut – Virus.Win32.Virut.av. Tale virus, mantenutosi attivo fino ad ora, era gia stato identificato da Kaspersky Lab nel corso del 2007.

In tal modo, la famiglia Virut va ad occupare ben quattro posti all'interno della seconda classifica; cio costituisce in pratica il 20% di tutti i programmi auto-replicanti in essa rappresentati.

Classifica malware – Aprile 2009

Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di aprile 2009
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa