eSecurity: storie di virus e malware. Se li conosci, li eviti

Kaspersky Lab presenta la Top 20 di settembre dei malware presenti in rete. Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è sparito dal rating ed è stato sostituito da un programma del tutto inatteso: Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. La nota informa che due fattori in particolare suscitano allarme: i rootkit in genere sono avversari difficili per i programmi anti-virus e questo malware, oggi, viene rilevato solo da pochi software di protezione. La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n., un altro programma poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan.

I programmi di questo tipo

Una quantità significativa di attacchi è avvenuta attraverso l’utilizzo di vari script downloader: nella classifica di settembre ci sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad.n funziona utilizzando esattamente questi tipi di Trojan Downloader. È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni. Il presente rating conta solo 9 new entry, contro le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok.q alla diciottesima posizione. I lettori più attenti, che hanno seguito le nostre classifiche mensili, conosceranno sicuramente questo worm, sempre presente anche quando le classifiche venivano compilate utilizzando dati di altre fonti e con altre metodologie.

I malware possono essere suddivisi

Tutti i malware possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%. In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che osserviamo un aumento del numero delle minacce “in-the-wild” di circa 8000 unità al mese (ad agosto erano 28940). Per quanto riguarda i programmi maligni che infettano i computer degli utenti, si evidenzia che sono soprattutto virus di file. I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambiamento nelle prime posizioni: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer.du. I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa al quinto posto.

Un altro worm di cui tenere conto

Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto. Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa il numero di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20.

(09 ottobre 2008)

© 2002-2012 Key4biz