Il secondo mese di funzionamento della nostra nuova tecnologia Kaspersky Security Network (KSN) ha fatto rilevare dei notevoli cambiamenti nella casistica dei più diffusi programmi maligni
Il secondo mese di funzionamento della nostra nuova tecnologia Kaspersky Security Network (KSN) ha fatto rilevare dei notevoli cambiamenti nella casistica dei più diffusi programmi maligni.
Vogliamo ricordare al lettore che la prima tabella viene stilata sulla base dei dati raccolti durante il funzionamento del nostro prodotto anti-virus versione 2009, e che in essa sono stati registrati i programmi identificati sui computer degli utenti.
| Posizione | Rispetto al mese scorso | Programma malware |
| 1 | Trojan.Win32.DNSChanger.ech | |
| 2 | Trojan.Win32.Pakes.kab | |
| 3 | Trojan-Downloader.Win32.Agent.xqz | |
| 4 | Trojan-Downloader.Win32.Agent.yaw | |
| 5 | Trojan-Downloader.Win32.Agent.xws | |
| 6 | Trojan-Downloader.Win32.Small.zie | |
| 7 | Trojan-Downloader.Win32.Agent.xna | |
| 8 | Trojan-Downloader.JS.Agent.chk | |
| 9 | Trojan.Win32.Agent.tfc | |
| 10 | not-a-virus:AdWare.Win32.BHO.ca | |
| 11 | not-a-virus:AdWare.Win32.Agent.cp | |
| 12 | Trojan.Win32.Agent.abt | |
| 13 | Trojan-Dropper.Win32.Agent.tbd | |
| 14 | not-a-virus:AdWare.Win32.BHO.sc | |
| 15 | not-a-virus:AdWare.Win32.BHO.vp | |
| 16 | Trojan-GameThief.Win32.OnLineGames.sjbb | |
| 17 | Trojan-Clicker.Win32.Agent.bkd | |
| 18 | Trojan.Win32.Chifrax.a | |
| 19 | Trojan.RAR.Qfavorites.a | |
| 20 | Trojan-GameThief.Win32.OnLineGames.sgpq |
Da un lato possiamo osservare come nella classifica sia ancora presente il leader di quella precedente, cioè il Trojan DNSChanger.ech che supera di tre volte tanto nel numero assoluto di occorrenze il Trojan che occupa il secondo posto. Ciò denuncia il fatto che siamo di fronte ad una seria epidemia di massa di DNSChanger, la quale tocca soprattutto nei paesi dell’Europa occidentale.
Dall’altro lato, notiamo che sono apparsi ben 16 nuovi programmi maligni che sono stati aggiunti ai nostri database nel solo mese di agosto. Tra questi si distingue il gruppo di 6 rappresentanti del gruppo Trojan-Downloader, che occupano le posizioni dalla 3 alla 8. Impedendo a questi Trojan-Downloader l’adempimento del loro scopo primario, cioè il download del corpo principale del programma maligno, i nostri prodotti anti-virus hanno anche bloccato download di massa di altri campioni di malware dai computer degli utenti.
Notiamo anche alcuni programmi di Adware sotto forma di BHO (Browser Helper Object): Internet Explorer, il browser su cui tali programmi sono programmati per funzionare, è estremamente popolare, e questo spiega la loro larga diffusione.
Il mese scorso le statistiche contenevano quattro gruppi di programmi maligni e potenzialmente indesiderati: TrojWare, AdWare, VirWare e altro MalWare. Ad agosto, di questi sono ancora presenti solo i TrojWare e gli AdWare.
La cifra totale di diversi programmi malware identificati sui computer degli utenti nel mese di agosto è di 28940 unità. Rispetto al luglio appena trascorso, vi sono 8000 record in più: l’incremento nel numero delle minacce riscontrate in-the-wild è davvero notevole.
La seconda tabella riporta i dati relativi ai programmi maligni più comuni tra tutti gli oggetti infetti rilevati. Nella maggior parte dei casi si tratta di programmi capaci di infettare i file. Sono dati interessanti poiché riportano la diffusione delle minacce che necessitano di disinfezione, piuttosto che la cancellazione degli oggetti infetti.
| Posizione | Italian text to be placed here | Programma malware |
| 1 | Net-Worm.Win32.Nimda | |
| 2 | Virus.Win32.Xorer.du | |
| 3 | Virus.Win32.Parite.b | |
| 4 | Virus.Win32.Virut.n | |
| 5 | Virus.Win32.Parite.a | |
| 6 | Virus.Win32.Alman.b | |
| 7 | Trojan.Win32.DNSChanger.ech | |
| 8 | Email-Worm.Win32.Runouce.b | |
| 9 | Worm.Win32.Fujack.k | |
| 10 | Worm.VBS.Headtail.a | |
| 11 | Trojan-Downloader.WMA.GetCodec.d | |
| 12 | Virus.Win32.Downloader.ax | |
| 13 | Trojan-Clicker.HTML.IFrame.js | |
| 14 | Virus.Win32.Virut.q | |
| 15 | Virus.Win32.Small.l | |
| 16 | Virus.Win32.Hidrag.a | |
| 17 | Worm.Win32.Otwycal.g | |
| 18 | Virus.Win32.Virut.b | |
| 19 | Virus.Win32.Neshta.a | |
| 20 | Virus.Win32.Tenga.a |
In questa seconda classifica i cambiamenti non sono così notevoli come nella prima, solo 7 novità in tutto. Però si è verificato un importante spostamento di posizione: il leader del mese scorso, Virut.q, è sceso al tredicesimo posto. Non solo, bisogna anche segnalare che il secondo posto di luglio, Fujack.ap, è completamente sparito dalla Top 20.
In prima posizione, e questa è davvero una sorpresa, troviamo un worm creato addirittura nel 2001. È legittimo aver pensato che, passato così tanto tempo, il worm dovesse essere del tutto sparito dalla circolazione, ma i fatti dimostrano il contrario: Nimda è ancora attivo e, molto probabilmente, esso è contenuto nei file che erano stati infettati ancora nel periodo 2001-2002, quello dell’epidemia.
Vogliamo segnalare, inoltre, la comparsa di Trojan.Win32.DNSChanger.ech anche nella seconda tabella. Ciò conferma che questo Trojan modifica se stesso in continuazione, e che può esistere sotto le più svariate spoglie.
