Kaspersky Lab presenta la Top 20 dei virus online e email di giugno 2007

Kaspersky Lab presenta la Top 20 dei virus online e email di giugno 2007

Il programma che si è guadagnato la prima posizione della classifica dei virus di giugno non è proprio un virus. Alcune varianti del programma adware Virtumonde hanno colpito i computer di molti utenti per diversi mesi, installando nei loro sistemi molti programmi freeware; fino a qui sembrerebbe quasi tutto “normale”, il problema è che questi stessi programmi venivano installati attraverso dei trojan e nascondevano al sistema la loro attività per mezzo di rootkit.

In un solo mese Dialer.qn, trojan dialer, ha scalato sette posizioni e nuove varianti del worm Zhelatin sembrano non avere alcuna intenzione di lasciare la Top 20.
Ci sono pochi nuovi arrivi interessanti questo mese, se si escludono due virus classici, capaci di infettare altri file: Grum.a e Viking.bb.

Altre cose da sottolineare è l’uscita dalla classifica di una vecchia conoscenza, il worm Rays e l’inizio del declino del worm Brontok.

- Novità: not-a-virus:AdWare.Win32.Virtumonde.jp, TrojanDownloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz.
- In salita: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en,Trojan-Downloader.Win32.Small.ddp.
- In discesa: Email-Worm.Win32.Brontok.q.
- Re-entry: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163.

Come ci si aspettava, la classica calma piatta dei mesi estivi sta iniziando ad arrivare. Il primo posto è stato di nuovo occupato dal leader assoluto del 2004 e del 2005, il famigerato worm Netsky.q. Subito dietro c’è un worm del suo stesso periodo, Bagle.gt. Nel frattempo, Netsky.t, il leader del mese di maggio ha perso delle posizioni ed è finito al terzo posto.

L'evento più degno di nota questo mese è la scomparsa di Sober.aa.
Tre nuove varianti di Warezov sono entrate in classifica, con Warezov.oz in testa in quinta posizione. Pare proprio che continueremo a vedere sempre nuove varianti di questo worm. I computer infettati da Warezov sono di solito usati come piattaforme per diffondere lo spam.

Questo mese abbiamo in classifica NetSky, Mytob, Bagle e Warezov. Si potrebbe prevedere che queste quattro famiglie di worm siano intenzionate a restare per un po’ di tempo, magari per anni (in realtà NetSky e Mytob hanno già una lunga storia alle spalle).

La seconda metà della Top 20 email è disomogenea come al solito. Troviamo ancora alcune vecchie varianti di Mytob e NetSky e alcuni nuovi virus stanno mantenendo la loro posizione: ad esempio Virus.Win32.Grum.a e Exploit.Win32.IMG-WMF.y. Stanno ancora sfruttando le vulnerabilità del formato WMF. Questa vulnerabilità è stata usata anche per diffondere alcune varianti di Feebs.

Altri programmi maligni hanno rappresentato l’11,4% del volume di codice maligno in circolazione, questo indica che c’è ancora un numero relativamente ampio di famiglie worm e trojan ancora attive.

- Novità: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, and Worm.Win32.Warezov.op
- In salita: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l,
- In discesa: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
- Re-entry: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u

Per maggiori informazioni, visitate il sito www.viruslist.com.