Osservando ai risultati ottenuti da Kaspersky Security Network (KSN) nel mese di novembre 2008, abbiamo stilato le seguenti due classifiche.
Osservando ai risultati ottenuti da Kaspersky Security Network (KSN) nel mese di novembre 2008, abbiamo stilato le seguenti due classifiche.
Ricordiamo che la prima tabella viene realizzata sulla base dei dati raccolti durante il funzionamento del nostro prodotto anti-virus, versione 2009. In questa classifica sono riportati quei programmi maligni, tra cui l’adware e il software potenzialmente pericoloso, che sono stati rilevati sui computer degli utenti.
| Posizione | Rispetto al mese scorso | Programma malware |
| 1 | Virus.Win32.Sality.aa | |
| 2 | Packed.Win32.Krap.b | |
| 3 | Trojan-Downloader.WMA.GetCodec.c | |
| 4 | Worm.Win32.AutoRun.dui | |
| 5 | Trojan-Downloader.Win32.VB.eql | |
| 6 | Worm.Win32.AutoRun.rja | |
| 7 | Packed.Win32.Black.a | |
| 8 | Exploit.JS.RealPlr.nn | |
| 9 | Trojan-Downloader.JS.Tabletka.a | |
| 10 | Trojan-Downloader.JS.IstBar.cx | |
| 11 | Trojan.Win32.Agent.abt | |
| 12 | Trojan-Downloader.Win32.Agent.anje | |
| 13 | Virus.Win32.VB.bu | |
| 14 | Worm.Win32.Mabezat.b | |
| 15 | Worm.Win32.AutoRun.eee | |
| 16 | Email-Worm.Win32.Brontok.q | |
| 17 | Virus.Win32.Alman.b | |
| 18 | Worm.VBS.Autorun.r | |
| 19 | Trojan-Downloader.JS.Iframe.yp | |
| 20 | Trojan.Win32.Autoit.ci |
A novembre tra i leader della Top 20 è apparso il virus Sality.aa. Il numero dei computer infettati da questo virus è aumentato negli ultimi 2 mesi, e la previsione fatta da Aleks Gostev nella scorsa edizione della classifica, si è avverata: l’epidemia è evidente, e nuove versioni compaiono di giorno in giorno.
Il ruolo del singolare Trojan multimediale Wimad.n a novembre è stato assunto dal Trojan GetCodec.c, che pure utilizza la poco conosciuta funzionalità del formato ASF. Essendo diventata la multimedialità un aspetto integrante del mondo elettronico, ci sono dei buoni motivi per aspettarsi che nel prossimo futuro compaiano altri esempi di tali malware.
Nella classifica sono comparsi due nuovi script downloader, Trojan-Downloader.JS.Tabletka.a e Trojan-Downloader.JS.Iframe.yp, così come tre worm, due dei quali sono rappresentanti di una delle famiglie più dinamiche, Worm.Win32.Autorun. Considerando il leggero ma efficace metodo di riproduzione dei worm Autorun, la quantità di computer da loro infettati non potrà che aumentare da qui a breve. Per quanto riguarda il terzo nuovo worm, Mabezat.b, esso è diventato il leader della nostra seconda classifica.
Tutti i malware, adware e i programmi potenzialmente pericolosi presenti nella prima Top 20 si possono raggruppare in base alle classi principali di minacce da noi identificate. La quota di Trojan è calata ancora del 10%, ma quella di virus è salita dal 30 al 45%, fatto piuttosto preoccupante.
In tutto novembre, sui computer degli utenti sono stati riscontrati 45690 diversi programmi tra malware, adware e programmi potenzialmente pericolosi. Ciò non fa che confermare la crescita ocstante del numero delle minacce «in-the-wild». Nel mese appena conclusosi, tale crescita si misura in ben 6500 unità.
La seconda tabella riporta invece i dati relativi a quei programmi che più di frequente infettano gli oggetti dei computer-vittima. In linea di massima si tratta di vari tipi di virus di file.
| Posizione | Rispetto al mese scorso | Programma malware |
| 1 | Worm.Win32.Mabezat.b | |
| 2 | Virus.Win32.Sality.aa | |
| 3 | Net-Worm.Win32.Nimda | |
| 4 | Virus.Win32.Xorer.du | |
| 5 | Virus.Win32.Parite.b | |
| 6 | Virus.Win32.Virut.n | |
| 7 | Virus.Win32.Alman.b | |
| 8 | Virus.Win32.Sality.z | |
| 9 | Virus.Win32.Small.l | |
| 10 | Email-Worm.Win32.Runouce.b | |
| 11 | Virus.Win32.Virut.q | |
| 12 | Virus.Win32.Parite.a | |
| 13 | Worm.Win32.Fujack.k | |
| 14 | Worm.Win32.Otwycal.g | |
| 15 | Virus.Win32.Hidrag.a | |
| 16 | P2P-Worm.Win32.Bacteraloh.h | |
| 17 | Worm.VBS.Headtail.a | |
| 18 | Trojan.Win32.Obfuscated.gen | |
| 19 | Virus.Win32.Neshta.a | |
| 20 | Trojan-Downloader.WMA.GetCodec.b |
Nel giro di un mese sono avvenuti davvero pochi mutamenti: una sola novità e un solo rientro. Questo conferma la nostra previsione di stabilità per questa classifica.
La new entry, il worm Bacteraloh.h, era stata identificata dagli analisti di Kaspersky Lab già a gennaio del 2007. Un programma maligno così datato è capitato in classifica perché utilizzato in alcune varianti del virus Sality, il cui gruppo è molto attivo al momento.
Invece, uscito dalla classifica a settembre, il Worm.VBS.Headtail.a è tornato nuovamente a farsi sentire. Negli ultimi mesi questo worm è più volte apparso e scomparso dalla Top 20, per questo possiamo immaginare che ancora per un certo tempo continuerà a comportarsi così instabilmente.
