eSecurity: ecco la Top 20 dei virus online e email di gennaio 2008

Kaspersky Lab presenta la Top 20 di gennaio 2008 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica. Osservando la classifica online di gennaio, è possibile constatare come i programmi maligni in circolazione siano molto simili a quelli dei mesi passati.

La prima posizione per il secondo mese consecutivo

Il Trojan Dialer.yz occupa la prima posizione per il secondo mese consecutivo, mentre il secondo posto è occupato dal Trojan-Clicker.Win32.Small.kj, rientrato in classifica dopo mesi di assenza. L’epidemia dei virus della famiglia Virut continua in modo significativo: Virut.av, la variante più diffusa, occupa il terzo posto, mentre i virus Virut.q e Virut.p, presenti nella classifica di dicembre, sono stati rimpiazzati dal virus Virut.n, all’ottavo posto nella classifica di gennaio.

Il Trojan

La famiglia dei Browser Helper Object (BHO) si è indebolita leggermente: sono infatti rimaste in classifica solo due delle tre varianti presenti nella classifica di dicembre. Tuttavia, il Trojan.Win32.BHO.abo è rimasto al quinto posto della classifica. Un’ondata di Bagle Trojan-Downloader è entrata improvvisamente in classifica. Per il momento questi programmi non si sono classificati tra le prime posizioni (decimo, quindicesimo e sedicesimo posto), ma è probabile che questo tipo di attività cresca a tal punto da costituire un rischio sempre maggiore. Il veterano Brontok.q ha perso quattro posizioni, posizionandosi al settimo posto. Il worm Rays, suo compagno inseparabile, dopo essersi posizionato al decimo posto il mese scorso, è addirittura uscito dalla classifica di gennaio. Questi due worm, tuttavia, sono rimasti in classifica per così tanto tempo che è prematuro considerarli definitivamente scomparsi. Nel complesso, i keylogger hanno dimostrato la propria potenza occupando diverse posizioni in classifica: PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, Perflogger.ad e la novità di gennaio, PSWTool.Win32.Messen.g. Per il secondo mese consecutivo, i rappresentanti della nuova famiglia di Trojan-Downloader Diehard hanno creato un disordine notevole nel traffico email.

Gli autori stanno utilizzando esattamente

La classifica di dicembre conteneva già tre varianti di questo programma; un’altra variante è entrata nella classifica di gennaio. Gli autori stanno utilizzando esattamente lo stesso metodo che rese popolari famiglie come Warezov e Zhelatin due anni fa, mettendo in atto un numero elevato di mailing di massa. Tuttavia, diversamente da Warezov, non è ancora possibile vedere quotidianamente nuove varianti di Diehard. Tutto ciò ha effetti davvero interessanti: i worm email più vecchi hanno finito per occupare le prime posizioni nella classifica. Ne sono due esempi Netsky.q, che mantiene la prima posizione in classifica, e Nyxem.e, che occupa la seconda posizione. Pur essendo una presenza costante nel traffico email, non sono loro a rappresentare la vera minaccia, ma i mailing di massa dei Trojan da loro gestiti. La famiglia Warezov non mostra segni di particolare debolezza: nel mese di dicembre una variante di questa famiglia occupava il terzo posto, mentre a gennaio un’altra variante si è posizionata al decimo. Nixem.e, Bagle.gt e NetSky.aa hanno fatto un notevole passo in avanti: occupano rispettivamente il secondo, il terzo e il quarto posto della classifica di gennaio. Fraud.ay, un attacco di phishing che colpisce gli utenti di Yandex.Dengi, un sistema russo di pagamento online, è uscito dalla classifica. Questo programma maligno è entrato per la prima volta in classifica ad aprile dello scorso anno, ed ha cominciato a comparire sempre più di frequente in autunno e all’inizio dell’inverno. Gli organizzatori dell’attacco non si sono preoccupati di trovare metodi per superare i filtri antivirus e antispam: persino le varianti più nuove di phishing possono essere individuate ed intercettate senza aggiornare i database degli antivirus.

Il phishing nel traffico email diventi molto

Molto probabilmente ci saranno altri attacchi a Yandex in futuro; è molto probabile che il phishing nel traffico email diventi molto più significativo nel corso del 2008. Dopotutto, la base di questi attacchi è costituita da computer zombie creati da Warezov e Diehard. Gli altri programmi maligni costituiscono il 6.83% di tutti i codici maligni presenti nel traffico email: questo indica che c’è ancora un numero significativo di altri worm e famiglie di Trojan in circolazione.

(18 febbraio 2008)

© 2002-2012 Key4biz