Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato le due seguenti classifiche.
Dopo aver osservato i risultati ottenuti grazie a Kaspersky Security Network (KSN), abbiamo stilato le due seguenti classifiche.
La prima tabella rappresenta la Top 20 dei programmi nocivi e potenzialmente pericolosi più diffusi per quantità di computer sui quali sono stati rilevati.
| Posizione | Italian text to be placed here | Programma malware |
| 1 | Rootkit.Win32.Agent.cvx | |
| 2 | Trojan-Downloader.WMA.Wimad.n | |
| 3 | Packed.Win32.Black.a | |
| 4 | Trojan.Win32.Agent.abt | |
| 5 | Trojan-Downloader.HTML.IFrame.sz | |
| 6 | Trojan-Downloader.Win32.VB.eql | |
| 7 | Trojan-Downloader.JS.IstBar.cx | |
| 8 | Trojan.Win32.Agent.tfc | |
| 9 | not-a-virus:AdWare.Win32.BHO.ca | |
| 10 | Trojan-Downloader.Win32.Small.aacq | |
| 11 | not-a-virus:AdWare.Win32.Agent.cp | |
| 12 | Trojan.Win32.Obfuscated.gen | |
| 13 | not-a-virus:AdWare.Win32.BHO.sc | |
| 14 | not-a-virus:AdWare.Win32.BHO.vp | |
| 15 | Trojan.Win32.Chifrax.a | |
| 16 | Trojan-Dropper.Win32.Agent.tbd | |
| 17 | Trojan.RAR.Qfavorites.a | |
| 18 | Email-Worm.Win32.Brontok.q | |
| 19 | Trojan-Downloader.JS.Agent.cme | |
| 20 | Trojan-Downloader.JS.Agent.chk |
Nel mese di settembre 2008 Kaspersky Security Network ha registrato un cambiamento interessante in cima alla classifica: l’ex numero uno, il Trojan.Win32.DNSChanger.ech, è sparito dal rating per venire sostituito da un codice del tutto inatteso.
Parliamo di Rootkit.Win32.Agent.cvx, identificato dai nostri esperti il 28 agosto e diffusosi assai attivamente in Internet nel corso del mese di settembre. Due fatti in particolare suscitano allarme: i rootkit in genere sono avversari molto complessi per i programmi anti-virus e questo esemplare, al giorno d’oggi, viene identificato solo da un numero esiguo di software di protezione.
La seconda posizione vede il ritorno di Trojan-Downloader.WMA.Wimad.n. Un altro codice poco standard: si tratta di file multimediali che utilizzano le vulnerabilità di Windows Media Player e scaricano sul sistema altri Trojan.
Una quantità significativa di attacchi è avvenuta grazie all’utilizzo di vari script downloader: nella classifica di settembre sono ben 4 i programmi di questo tipo. Questi script agiscono come innesco per la maggior parte degli attacchi di tipo “drive-by download”. A proposito, Wimad.n funziona utilizzando esattamente questi tipi di Trojan Downloader.
È da notare come quasi tutti i programmi di adware rilevati nella scorsa classifica non solo siano presenti anche in quella di questo mese, ma che abbiano anche mantenuto, più o meno, le stesse posizioni.
Il presente rating conta solo 9 new entry, se lo si confronta con le 16 di agosto. Tra queste troviamo il worm “veterano” Brontok.q alla diciottesima posizione. I lettori più attenti, che hanno seguito i nostri sviluppi mensili, conosceranno sicuramente questo worm, sempre presente nelle nostre classifiche, anche quando queste venivano compilate utilizzando dati di altre fonti e altre metodologie.
Tutti i programmi di malware, adware e quelli potenzialmente pericolosi, così come riportati dalla nostra Top 20, possono essere suddivisi in categorie per tipo di minaccia. Come prima, leader assoluti si confermano i Trojan, anche se la loro quota è scesa dall’80 al 70%.
In totale, nel mese di settembre, sui computer degli utenti sono stati riscontrati 35103 programmi tra malware, adware e programmi potenzialmente pericolosi. È il secondo mese di fila che osserviamo un aumento del numero delle minacce «in-the-wild» di circa 8000 unità al mese (ad agosto erano 28940).
La seconda tabella è una fotografia di quali codici maligni infettino i computer degli utenti. Si tratta, soprattutto, di virus di file.
| Posizione | Italian text to be placed here | Programma malware |
| 1 | Virus.Win32.Xorer.du | |
| 2 | Net-Worm.Win32.Nimda | |
| 3 | Worm.Win32.Mabezat.b | |
| 4 | Virus.Win32.Alman.b | |
| 5 | Virus.Win32.Sality.aa | |
| 6 | Virus.Win32.Parite.b | |
| 7 | Virus.Win32.Virut.n | |
| 8 | Virus.Win32.Small.l | |
| 9 | Virus.Win32.Virut.q | |
| 10 | Virus.Win32.Parite.a | |
| 11 | Email-Worm.Win32.Runouce.b | |
| 12 | Virus.Win32.Sality.s | |
| 13 | Virus.Win32.Hidrag.a | |
| 14 | Virus.Win32.Sality.z | |
| 15 | Trojan.Win32.Obfuscated.gen | |
| 16 | Worm.Win32.Fujack.k | |
| 17 | Virus.Win32.Tenga.a | |
| 18 | Trojan-Downloader.WMA.GetCodec.d | |
| 19 | Worm.VBS.Headtail.a | |
| 20 | Virus.Win32.Sality.q |
I cambiamenti nella classifica non sono poi così significativi rispetto al mese precedente: solo 4 le novità. Ma anche qui è avvenuto un cambio in testa: Nimda, prima posizione ad agosto, è sceso al secondo posto lasciando passare il suo diretto concorrente, il virus di file Xorer.du.
I rappresentanti della categoria Sality aumentano sempre di più: nel mese di settembre nella classifica ne troviamo ben 4, inclusa la variante Sality.aa al quinto posto.
Mabezat.b è diventato un altro worm di cui tenere conto. Inizialmente (dopo essere stato identificato nel novembre 2007) la sua attività sembrava quasi irrilevante: esso, infatti, infettava i computer e i file in maniera graduale. Ora invece è saltato sul podio, occupando il terzo posto.
Nell’insieme, la situazione relativa a virus e worm è piuttosto stabile e non accenna a peggiorare. Negli ultimi 3 mesi, stando ai dati rilevati da Kaspersky Security Network, si è riusciti a ridurre in maniera significativa la popolazione di programmi malware che infettano i file, come è dimostrato dalla sparizione delle famiglie Allaple e Otwycal dalla Top 20.
