La calda estate dei virus: da Kaspersky la Top 20 dei più pericolosi

Kaspersky Lab presenta la Top 20 di agosto 2007 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. Sembrava che i worm Rays e Brontok fossero quasi scomparsi. A giugno Rays è uscito dalla classifica, per rientrare poi al ventesimo posto a luglio. Brontok ha perso nello stesso periodo sette posti, e non è nemmeno riuscito a rientrare nella Top 20 di luglio. Tuttavia, entrambi sono rientrati nella classifica di agosto: Brontok al quarto posto e Rays al decimo.

La percentuale relativa alla presenza

Sono entrati in classifica solo quattro nuovi programmi maligni indesiderati. Inoltre, la percentuale relativa alla presenza del programma a capo della Top 20 è estremamente bassa: Packed.Win32.PolyCrypt.b, rappresenta solo il 2%. Questa è una differenza notevole rispetto al Dialer.cj, al primo posto nella classifica di luglio con una percentuale del 9% (nonostante questo è scomparso senza lasciare alcuna traccia nella classifica di agosto). I programmi maligni come Bancos.aam e Trojan-Downloader.Win32.Small.ddp sono riusciti a rientrare in classifica nel mese di agosto. Il primo comprende diverse centinaia di programmi spyware che attaccano sia i conti in banca degli utenti che i client di posta utilizzati per accedere ad alcuni sistemi di trading online.

La sua speciale interfaccia

Ciò che differenzia Bancos.aam dagli altri è la sua speciale interfaccia: il Trojan può essere utilizzato come un componente di una botnet, facendo sì che un utente maligno spedisca istruzioni ad ogni singola macchina infetta sui sistemi di pagamento da colpire. Anche Small.ddp è stato creato per installare diversi componenti di una botnet maligna sui sistemi infetti. Complessivamente, ci sono più Trojan Spy nella Top 20 di agosto rispetto a giugno o a luglio. Le novità entrate in classifica comprendono il Troyan-Spy.Win32.Ardmax.e, un keylogger, e il Perflogger.ca, che possiede funzioni simili ma è un programma legale. Un altro programma indesiderato entrato nella classifica questo mese al diciottesimo posto è il Perflogger.ad. Virtumonde.jp, un adware che occupava il primo posto nella classifica di giugno, occupa l’undicesimo posto ad agosto. Ci si aspetta qualcosa di più da questo programma, dato che il Trojan-Downloader.Win32.LoadAdv.gen è passato dalla sesta alla terza posizione. Questo significa che bisogna aspettarsi molte nuove varianti di Virtumonde in futuro.

(10 settembre 2007)

© 2002-2012 Key4biz