Kaspersky Lab presenta Top 20 dei virus online e email Novembre 2007

Kaspersky Lab presenta la Top 20 di novembre 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.

Nel mese di novembre la classifica online ha ripreso il proprio classico andamento: ci sono 11 nuovi programmi maligni e un nuovo primo in classifica.

Gli undici nuovi arrivati, potenzialmente, costituiscono la base delle classifiche future. Questo è vero in particolare per due virus, Virut.av e Virut.q. Entrambi costituiscono una seria minaccia e si stanno diffondendo rapidamente. Virut.av occupa il secondo posto in classifica. Dato che i virus appartenenti a questa famiglia si trovano anche nella Top 20 Email, è probabile che resteranno in classifica per lungo tempo.

I worm Brontok e Rays, nonostante siano in circolazione già da anni, rimangono tra i programmi maligni più diffusi.

Il Dialer.qn, al primo posto della classifica alcuni mesi fa, ha sfruttato con successo la situazione. All’inizio del 2007 si è osservato un aumento nel numero di Trojan dialer, ma ora solo uno è rimasto in classifica. Questo dimostra come la sopravvivenza del più forte sia un principio valido anche nel mondo dell’IT.

Il programma adware più diffuso, BHO.cc, continua a spostarsi all’interno della classifica. BHO.cc, che si diffonde insieme a BitAcelerator, è stato individuato per la prima volta all’inizio di luglio. In ottobre, ha raggiunto il quarto posto, ma ora è già sceso di sei posti, rimanendo però all’interno della Top 10. Tuttavia, è probabile che continui a rappresentare una minaccia ancora per lungo tempo.

Inaspettatamente, i worm Sohanad IM sono scomparsi dalla classifica. In ottobre, due di loro sono entrati nella Top 20, e uno ha raggiunto addirittura il decimo posto. Questo mese sono stati mandati fuori dalla classifica da altri sette nuovi programmi, che occupano le posizioni dalla tredicesima alla diciannovesima. Questi nuovi programmi rappresentano tutte le categorie di malware più pericolose presenti al giorno d’oggi, e comprendono i programmi Trojan Spy OnlineGames.isb e Ardamax.n, i due downloader (.fi e .fx) della famiglia Bagle, e il file virus Vb.dg Adware, rappresentato da Virtumonde e BHO.

La distribuzione per classe dei programmi all’interno della Top 20 è piuttosto equilibrata: sei rappresentanti della famiglia VirWare (virus e worm), nove programmi TrojWare e quattro programmi Adware.

E’ probabile che la situazione e lo schema di distribuzione complessivo rimangano gli stessi nei mesi a venire, sebbene le quantità dei file virus e degli adware possano crescere.

Sebbene i programmi maligni che si trovano ai primi posti della classifica di novembre siano cambiati, i dati evidenziano ancora una volta l’assenza di qualunque epidemia seria nel traffico email.

C’è stato un cambiamento improvviso delle prime tre posizioni, causato dallo spostamento di 12 posizioni da parte di Scano.gen e di Mytob.t e di 8 posizioni da parte del worm NetSky.x. Questo cambiamento riflette semplicemente il numero poco significativo di programmi maligni che si stanno attualmente diffondendo attraverso il traffico email.

L’instabilità della classifica è attualmente così marcata che ogni programma maligno potrebbe indifferentemente arrivare al primo posto o al contrario uscire dalla classifica del mese prossimo.

C’è solo un programma nella classifica di questo mese che ha variato di poco la sua posizione: il Trojan-Spy.HTML.Fraud.ay, un programma creato per il phishing. A novembre questo programma ha occupato la quarta posizione, mentre a ottobre era al secondo posto. I programmi Trojan hanno come obiettivo gli utenti di Yandex.Dengi (il sistema di pagamento elettronico Yandex). Non è un codice maligno particolarmente originale, e sia i programmi antivirus che i filtri antispam sono in grado di individuarlo con facilità. Inoltre, i siti falsi utilizzati per l’attacco vengono individuati dai moduli antiphishing presenti sui browser.

A novembre, il famoso exploit che ha sfruttato le vulnerabilità presenti nei prodotti Adobe è uscito dalla classifica. I dati mostrano come le modifiche a questo programma (un file .pdf che agisce come un downloader) siano scomparse con la stessa rapidità con cui erano comparse.

Tuttavia, un altro exploit, IMG-WMF.y, ha raggiunto il record questo mese, nella sera del suo secondo anniversario. Questo programma ha conquistato ben tredici posizioni, risalendo fino al sesto posto. Tutto questo ha causato come effetto collaterale che il worm collegato all’exploit, Womble.a, è anch’esso rientrato in classifica.

C’è stato un numero relativamente elevato di rientri in classifica: quattro compreso Warezov.pk, che ha occupato il settimo posto. Le cinque nuove entrate (di cui la più riuscita è quella di Warezov.um, che è entrato direttamente alla nona posizione) e lo spostamento di nove posizioni verso l’alto di LovGate.w, hanno reso la Top 20 di novembre piuttosto inconsueta. Da una parte, tutte le vecchie famiglie di worm sono rappresentate da: NetSky, Mydoom, Bagle, Feebs, Nyxem e Scano. Dall’altra parte, la presenza di nuovi programmi Trojan Spy e Trojan Downloader rendono la classifica di questo mese inconsueta.

Gli altri programmi maligni occupano l’11.25% di tutti i codici maligni presenti nel traffico email, indicando che c’è un numero piuttosto elevato di altre famiglie di worm e Trojan in circolazione.