Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di marzo.
Grazie a Kaspersky Security Network (KSN) sono state stilate due classifiche relative al mese di marzo.
La prima si riferisce ai dati raccolti dalla versione 2009 dell’anti-virus prodotto da Kaspersky Lab, e contiene i programmi maligni, adware e quei programmi potenzialmente pericolosi rilevati più di frequente sui computer degli utenti.
| Posizione | Rispetto al mese scorso | Programma malware |
|---|---|---|
| 1 | Net-Worm.Win32.Kido.ih | |
| 2 | Virus.Win32.Sality.aa | |
| 3 | Trojan.Win32.Autoit.ci | |
| 4 | Trojan-Downloader.Win32.VB.eql | |
| 5 | Packed.Win32.Krap.g | |
| 6 | Worm.Win32.AutoRun.dui | |
| 7 | Packed.Win32.Krap.b | |
| 8 | Packed.Win32.Black.a | |
| 9 | Trojan-Dropper.Win32.Flystud.ko | |
| 10 | Virus.Win32.Sality.z | |
| 11 | Worm.Win32.Mabezat.b | |
| 12 | Virus.Win32.Alman.b | |
| 13 | Worm.Win32.AutoIt.ar | |
| 14 | Trojan.JS.Agent.ty | |
| 15 | Email-Worm.Win32.Brontok.q | |
| 16 | Worm.Win32.AutoIt.i | |
| 17 | Virus.Win32.VB.bu | |
| 18 | Packed.Win32.Katusha.a | |
| 19 | Trojan.Win32.RaMag.a | |
| 20 | Trojan.Win32.Autoit.xp |
Come si può notare, non si sono verificati cambiamenti significativi nel mese di marzo appena trascorso.
Il worm di rete Net-Worm.Win32.Kido.ih, noto anche come Conficker e Downadup, è salito in cima alla lista. Comunque, non ci aspettiamo che tra i leader dei prossimi mesi appaia l’ultima versione di questo famigerato malware: Kaspersky Lab attualemente lo identifica come Trojan-Downloader.Win32.Kido.a e, diversamente dalle versioni precedenti, questa è incapace di diffondersi indipendentemente attraverso le reti.
La prima new entry è il Trojan-Dropper.Win32.Flystud.ko, giunto direttamente in nona posizione: si tratta di un tipico Trojan che ha lo scopo di installare di nascosto altri Trojan. Esso è scritto nel linguaggio script FlyStudio che, insieme ad AutoIt, è uno dei linguaggi più diffusi tra i writer di malware. Sia FlyStudio che i programmi scritti in esso, hanno provenienza cinese.
Parlando di AutoIt, la classifica di marzo vede Autoit.ci Trojan raggiunto da un programma simile, denominato Autoit.xp.
Nelle fila più basse della classifica troviamo altre due novità: Packed.Win32.Katusha.a e Trojan.Win32.Ramag.a. Il primo identifica una utility di compressione utilizzata per comprimere sia alcune modifiche del programma fraudolento FraudTool che il malware che esegue il download di tali modifiche. Ramag.a Trojan è un archivio WinRAR modificato che non contiene carico maligno, se non il fatto che porta con sè altro malware.
Nel mese appena trascorso vi sono stati meno programmi script downloader: solo Trojan.JS.Agent.ty, con il suo consueto iframe, è presente nella prima classifica.
Tutti i programmi malware, adware e potenzialmente pericolosi della prima classifica possono essere raggruppati in 3 principali classi di minacce da noi identificate. Non sono stati rilevati cambiamenti degni di nota nella relazione tra questi 3 gruppi negli ultimi 3 mesi. Anche il numero dei programmi auto-replicanti rimane piuttosto alto.
In tutto, 45.857 programmi unici tra malware, adware e programmi potenzialmente pericolosi sono stati individuati sui computer degli utenti nel mese di marzo. Questa cifra è quasi la stessa rispetto a quella del mese scorso.
La seconda classifica presenta quei programmi maligni che più di altri hanno infettato gli oggetti dei computer degli utenti. I virus di file rappresentano la maggioranza dei casi di questa classifica.
| Posizione | Rispetto al mese scorso | Programma malware |
|---|---|---|
| 1 | Virus.Win32.Sality.aa | |
| 2 | Worm.Win32.Mabezat.b | |
| 3 | Virus.Win32.Virut.ce | |
| 4 | Net-Worm.Win32.Nimda | |
| 5 | Virus.Win32.Xorer.du | |
| 6 | Virus.Win32.Sality.z | |
| 7 | Virus.Win32.Alman.b | |
| 8 | Virus.Win32.Parite.b | |
| 9 | Virus.Win32.Virut.q | |
| 10 | Trojan-Downloader.HTML.Agent.ml | |
| 11 | Virus.Win32.Small.l | |
| 12 | Email-Worm.Win32.Runouce.b | |
| 13 | Net-Worm.Win32.Kido.ih | |
| 14 | Virus.Win32.Virut.n | |
| 15 | Virus.Win32.Parite.a | |
| 16 | Virus.Win32.Hidrag.a | |
| 17 | Trojan-Clicker.HTML.IFrame.acy | |
| 18 | P2P-Worm.Win32.Bacteraloh.h | |
| 19 | Worm.Win32.Otwycal.g | |
| 20 | Worm.Win32.Fujack.k |
Net-Worm.Win32.Kido.ih lascia il segno anche nella nostra seconda classifica, e si conferma essere tra I più diffusi programmi auto-replicanti. Ciò è probabilmente dovuto al fatto che non tutti gli utenti hanno installato, nel mese scorso, gli aggiornamenti di sicurezza necessari ai propri sistemi operativi.
