Passa al contenuto principale

Classifica Top 20 Virus e-mail Gennaio 2008

1 febbraio 2008

Per il secondo mese consecutivo i rappresentanti della nuova famiglia Trojan-Downloader, Diehard, hanno creato un notevole movimento nel traffico e-mail

PosizioneRispetto al mese scorsoNomeTipologiaPercentuale
1top20_noch0Email-Worm.Win32.NetSky.qTrojan.generic27.22
2top20_up+8Email-Worm.Win32.Nyxem.eTrojan.generic12.23
3top20_up+3Email-Worm.Win32.Bagle.gtTrojan.generic9.27
4top20_up+4Email-Worm.Win32.NetSky.aaHidden object7.39
5top20_noch0Email-Worm.Win32.Scano.genTrojan.generic6.19
6top20_newNewTrojan-Downloader.Win32.Diehard.dgHidden object4.32
7top20_newNewTrojan-Dropper.Win32.Small.bdjHidden object3.54
8top20_up+3Email-Worm.Win32.NetSky.dTrojan.generic2.92
9top20_retReturnNet-Worm.Win32.Mytob.wWorm.P2P.generic2.79
10top20_newNewEmail-Worm.Win32.Warezov.yi< Not detected > (downloader)2.50
11top20_retReturnNet-Worm.Win32.Mytob.qWorm.P2P.generic2.40
12top20_up+4Email-Worm.Win32.NetSky.yTrojan.generic2.10
13top20_newNewTrojan-Downloader.Win32.Diehard.dhHidden object1.98
14top20_up+1Email-Worm.Win32.Bagle.genTrojan.generic1.69
15top20_retReturnEmail-Worm.Win32.NetSky.tTrojan.generic1.40
16top20_up+4Net-Worm.Win32.Mytob.tWorm.P2P.generic1.26
17top20_down-4Email-Worm.Win32.Mydoom.lWorm.P2P.generic1.16
18top20_down-4Email-Worm.Win32.Scano.bnTrojan.generic0.97
19top20_newNewTrojan-Downloader.Win32.Diehard.djHidden object0.94
20top20_newNewTrojan-Downloader.Win32.Diehard.dkHidden object0.90
Altri programmi maligni6.83

Per il secondo mese consecutivo i rappresentanti della nuova famiglia Trojan-Downloader, Diehard, hanno creato un notevole movimento nel traffico e-mail.

La nostra Top 20 di dicembre 2007 contiene 3 varianti di questo programma, e nel primo mese del 2008 un'altra si è aggiunta a queste in classifica. I suoi sconosciuti autori utilizzano la stessa tattica di cui facevano uso gruppi quali Warezov e Zhelatin, così popolari 2 anni fa: inviano una gran quantità di e-mail di massa dalla vita breve. Comunque, rispetto a Warezov, non notiamo ancora dieci nuove varianti di Diehard al giorno.

Ciò produce un effetto davvero interessante: i vecchi worm e-mail finiscono con l'occupare le posizioni più alte nella classifica. Due esempi sono NetSky.q, sempre in testa alla Top 20, e Nyxem.e, che si è aggiudicato il secondo posto. Questi sono una presenza costante nel traffico e-mail, e le varianti sono semopre le stesse. Ad ogni modo, non sono questi a presentare una vera minaccia, quanto piuttosto la gran massa di Trojan spediti via e-mail che essi contengono.

Per quanto riguarda Warezov, esso non dà segno di volerci abbandonare. A dicembre, un membro della "sua famiglia" si è piazzato in terza posizione, e in gennaio gennaio una sua variante ha occupato la decima.

Nyxem.e, Bagle.gt e Netsky.aa hanno fatto un notevole balzo in avanti: occupano 3 delle prime 4 posizioni, mentre solo due mesi fa, a novembre,erano a malapena a rientrare in classifica.

È interessante notare come Fraud.ay, un attacco di phishing che colpisce gli utenti di Yandex.Dengi, un sistema di pagamento elettronico russo, sia sparito dalla nostra Top Twenty. Questo programma maligno è apparso per la prima volta nell'aprile 2007, ed ha iniziato a diffondersi sempre più in autunno e all'inizio dell'inverno. Le menti dell'attacco hanno diretto tutto il proprio impegno nel cercare di evitare i filtri antivirus e antispam, ma con poco successo: anche la varianti più nuove di e-mail contenenti phishing sono state intercettate senza che sia stato necessario aggiornare i database antivirus.

Potrebbe succedere che gli attacchi su Yandex si ripetano anche nel prossimo futuro: la quantità di phishing nel traffico e-mail pare sia destinata ad aumentare sempre di più nel 2008. Dopo tutto, alla base di questi attacchi sta l'esercito di computer zombie creati da Warezov e Diehard.

Altri programmi maligni rappresentano il 6.83% di tutto il codice maligno in circolazione nel traffico e-mail: questo testimonia quanto sia ancora significativo il numero di altre famiglie di worm e Trojan presenti nel flusso di posta elettronica.

Riassunto

  • Nuovi: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • Saliti in classifica: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • Scesi in classifica: Email-Worm.Win32.Scano.bn.
  • Rientrati in classifica: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.

Classifica Top 20 Virus e-mail Gennaio 2008

Per il secondo mese consecutivo i rappresentanti della nuova famiglia Trojan-Downloader, Diehard, hanno creato un notevole movimento nel traffico e-mail
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa