A partire da luglio 2008, Kaspersky Lab cambia il modo di presentare le classifiche mensili relative ai virus
A partire da luglio 2008, Kaspersky Lab cambia il modo di presentare le classifiche mensili relative ai virus.
I precedenti metodi di valutazione delle minacce, basati sull’analisi del traffico e-mail e dei risultati riportati dallo scanner online del nostro sito, non riflettono più in maniera adeguata l’estremamente dinamico mutare del quadro delle minacce virali. Nello specifico, la posta elettronica non rappresenta il canale principale di diffusione del malware: come abbiamo notato, ora la percentuale delle lettere infette rispetto al traffico globale è piuttosto esigua.
Ecco il nuovo metodo messo a punto. Esso è basato sui risultati del lavoro del Kaspersky Security Network (KSN), la nostra nuova tecnologia realizzata nei prodotti personal della recentissima versione 2009. Tale tecnologia, non solo permette a Kaspersky Lab di ricevere in tempo reale informazioni relative ai virus e di seguirne con attenzione lo sviluppo, ma velocizza di molto, inoltre, i tempi di identificazione delle nuove minacce sconosciute e la relativa proposta di protezione da esse offerta agli utenti.
Va notato che a fine di luglio (2008) i prodotti personal della versione 2009 in alcuni paesi, come la Russia e gli USA, non sono ancora usciti ufficialmente sul mercato. Così, questa relazione riflette lo stato effettivo delle cose solo nella maggior parte dei paesi europei e asiatici. Assai presto, comunque, nelle classifiche saranno inclusi anche i dati relativi ai paesi oggi ancora mancanti nella statistica.
I risultati dei dati ottenuti da KSN nel mese di luglio appena terminato, sono esposti nelle classifiche che seguono.
La prima, è relativa ai programmi maligni più diffusi e potenzialmente pericolosi per quantità di computer sui quali sono stati segnalati (in percentuale):
| Posizione | Programma malware |
| 1 | Trojan.Win32.DNSChanger.ech |
| 2 | Trojan-Downloader.WMA.Wimad.n |
| 3 | Trojan.Win32.Monderb.gen |
| 4 | Trojan.Win32.Monder.gen |
| 5 | not-a-virus:AdWare.Win32.HotBar.ck |
| 6 | Trojan.Win32.Monderc.gen |
| 7 | not-a-virus:AdWare.Win32.Shopper.v |
| 8 | not-a-virus:AdTool.Win32.MyWebSearch.bm |
| 9 | Trojan.Win32.Agent.abt |
| 10 | Worm.VBS.Autorun.r |
| 11 | Trojan.Win32.Agent.rzw |
| 12 | Trojan-Downloader.Win32.CWS.fc |
| 13 | not-a-virus:AdWare.Win32.Mostofate.cx |
| 14 | Trojan-Downloader.JS.Agent.bi |
| 15 | Trojan-Downloader.Win32.Agent.xvu |
| 16 | not-a-virus:AdWare.Win32.BHO.ca |
| 17 | Trojan.Win32.Agent.sav |
| 18 | Trojan-Downloader.Win32.Obitel.a |
| 19 | Trojan.Win32.Chifrax.a |
| 20 | Trojan.Win32.Agent.tfc |
Poiché la classifica proposta si basa unicamente sui dati del primo mese di vita del sistema KSN, risulta piuttosto difficile fare delle previsioni e parlare di dinamica dell’evoluzione basandosi solo su di essi. Nei prossimi mesi, invece, questa possibilità ci sarà.
Già da adesso, comunque, è possibile definire in 4 macro-categorie i programmi pericolosi o potenzialmente pericolosi per la nostra sicurezza: TrojWare, VirWare, AdWare e Altro Malware.
È evidente che sempre di più i computer degli utenti diventano il bersaglio dell’attacco da parte dei Trojan più svariati.
In tutto, nel mese di luglio sui computer degli utenti sono stati registrati 20704 tra programmi malware, adware e altri potenzialmente pericolosi. I dati in nostro possesso indicano che circa 20000 di questi sono stati riscontrati “in-the-wild”.
La seconda classifica riporta la situazione dei programmi malware più comuni tra tutti gli oggetti infetti osservati.
| Posizione | Programma malware |
| 1 | Trojan.Win32.DNSChanger.ech |
| 1 | Virus.Win32.Virut.q |
| 2 | Worm.Win32.Fujack.ap |
| 3 | Net-Worm.Win32.Nimda |
| 4 | Virus.Win32.Hidrag.a |
| 5 | Virus.Win32.Neshta.a |
| 6 | Virus.Win32.Parite.b |
| 7 | Virus.Win32.Sality.z |
| 8 | Virus.Win32.Alman.b |
| 9 | Virus.Win32.Virut.n |
| 10 | Virus.Win32.Xorer.du |
| 11 | Worm.Win32.Fujack.aa |
| 12 | Worm.Win32.Otwycal.g |
| 13 | Worm.Win32.Fujack.k |
| 14 | Virus.Win32.Parite.a |
| 15 | Trojan-Downloader.WMA.GetCodec.d |
| 16 | Virus.Win32.Sality.l |
| 17 | Virus.Win32.Sality.s |
| 18 | Worm.Win32.Viking.ce |
| 19 | Worm.VBS.Headtail.a |
| 20 | Net-Worm.Win32.Allaple.b |
In questa Top 20 sono presenti, soprattutto, quei programmi che infettano i file. Questi dati sono un interessante indicatore delle minacce più diffuse, alle quali bisogna rispondere con la “cura” piuttosto che con la cancellazione degli oggetti infetti.
Da notare è la presenza, in classifica, del programma GetCodec.d: l’unico esempio di worm che infetta i file audio, del quale abbiamo recentemente discussо (http://www.kaspersky.com/it). La sua presenza in classifica indica quanto attivamente e velocemente esso si diffonda tra i computer degli utenti.
I dati sui cambiamenti di posizione e sulle percentuali di malware, adware e programmi potenzialmente pericolosi, saranno esposti e analizzati nella relazione sulla classifica di agosto.
