Kaspersky Lab è lieta di sottoporre all'attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware a Gennaio.
Kaspersky Lab è lieta di sottoporre all'attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware a Gennaio.
Malware individuati nei computer degli utenti
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
| Posizione | Variazione | Malware | Nœ computer infettati |
| 1 | Net-Worm.Win32.Kido.ir | 276021 | |
| 2 | Net-Worm.Win32.Kido.iq | 197376 | |
| 3 | Virus.Win32.Sality.aa | 169101 | |
| 4 | Net-Worm.Win32.Kido.ih | 164421 | |
| 5 | Worm.Win32.FlyStudio.cu | 109898 | |
| 6 | Trojan-Downloader.JS.Zapchast.m | 65476 | |
| 7 | Trojan-Downloader.JS.Small.oj | 64767 | |
| 8 | Trojan-Downloader.WMA.GetCodec.s | 63266 | |
| 9 | Trojan-Downloader.Win32.VB.eql | 61852 | |
| 10 | Virus.Win32.Virut.ce | 51944 | |
| 11 | not-a-virus:AdWare.Win32.Boran.z | 51868 | |
| 12 | Virus.Win32.Induc.a | 44432 | |
| 13 | Trojan.Win32.AutoRun.sj | 39530 | |
| 14 | Packed.Win32.Krap.l | 38944 | |
| 15 | Trojan.Win32.AutoRun.sl | 38742 | |
| 16 | Worm.Win32.Mabezat.b | 37365 | |
| 17 | Worm.Win32.AutoIt.tc | 36162 | |
| 18 | Trojan.Win32.AutoRun.ws | 36149 | |
| 19 | Trojan-Dropper.Win32.Flystud.yo | 35883 | |
| 20 | Packed.Win32.Black.a | 35462 |
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo, Magania).
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
| Posizione | Variazione | Malware | Numero download |
| 1 | Trojan.JS.Redirector.l | 615521 | |
| 2 | Trojan-Clicker.JS.Iframe.db | 299222 | |
| 3 | Trojan-Downloader.JS.Zapchast.m | 208056 | |
| 4 | Trojan.JS.Iframe.hw | 166755 | |
| 5 | Trojan-Downloader.HTML.IFrame.sz | 138843 | |
| 6 | Trojan-Downloader.JS.Agent.ewo | 116110 | |
| 7 | not-a-virus:AdWare.Win32.Boran.z | 99567 | |
| 8 | Trojan-Downloader.JS.Agent.exc | 82147 | |
| 9 | Trojan-Downloader.JS.Small.oj | 77659 | |
| 10 | Exploit.Win32.Pidief.cvl | 75687 | |
| 11 | Trojan.JS.Popupper.t | 73028 | |
| 12 | Trojan-Downloader.JS.Shadraem.a | 43592 | |
| 13 | Trojan-Clicker.JS.Iframe.dh | 39441 | |
| 14 | Packed.JS.Agent.bp | 39420 | |
| 15 | Trojan.JS.Fraud.s | 38088 | |
| 16 | Trojan.JS.Iframe.ez | 36156 | |
| 17 | Trojan-Downloader.JS.Pegel.c | 35977 | |
| 18 | Trojan.JS.Iframe.ef | 34700 | |
| 19 | Trojan-Downloader.JS.Twetti.a | 32544 | |
| 20 | Packed.Win32.Krap.ag | 31148 |
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4œ posto), TrojanDownloader.JS.Agent.ewo (6œ), e Trojan-Downloader.JS.Pegel.c (17œ) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15œ posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono:
