Inserisci un commentoEcco i malware più pericolosi: classifica di Gennaio 2010 secondo Kaspersky Lab
Kaspersky Lab rende nota la classifica dei malware più diffusi a Gennaio e la loro pericolosità.
Malware individuati nei computer degli utenti
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
Posizione Variazione di posizione Malware Quantità di computer infettati
1 0 Net-Worm.Win32.Kido.ir 276021
2 0 Net-Worm.Win32.Kido.iq 197376
3 1 Virus.Win32.Sality.aa 169101
4 -1 Net-Worm.Win32.Kido.ih 164421
5 0 Worm.Win32.FlyStudio.cu 109898
6 Nuovo Trojan-Downloader.JS.Zapchast.m 65476
7 Nuovo Trojan-Downloader.JS.Small.oj 64767
8 1 Trojan-Downloader.WMA.GetCodec.s 63266
9 -1 Trojan-Downloader.Win32.VB.eql 61852
10 2 Virus.Win32.Virut.ce 51944
11 -4 not-a-virus:AdWare.Win32.Boran.z 51868
12 1 Virus.Win32.Induc.a 44432
13 Nuovo Trojan.Win32.AutoRun.sj 39530
14 Nuovo Packed.Win32.Krap.l 38944
15 Nuovo Trojan.Win32.AutoRun.sl 38742
16 1 Worm.Win32.Mabezat.b 37365
17 Nuovo Worm.Win32.AutoIt.tc 36162
18 Nuovo Trojan.Win32.AutoRun.ws 36149
19 -5 Trojan-Dropper.Win32.Flystud.yo 35883
20 -4 Packed.Win32.Black.a 35462
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo http://www.securelist.com/ru/descriptions/6462001/P2P-Worm.Win32.Palevo.a, Magania http://www.securelist.com/ru/descriptions/12471308/Trojan-GameThief.Win32.Magania.bwsr).
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
Posizione Variazione di posizione Malware Quantità di tentativi singoli di download
1 1 Trojan.JS.Redirector.l 615521
2 3 Trojan-Clicker.JS.Iframe.db 299222
3 Rientro Trojan-Downloader.JS.Zapchast.m 208056
4 Nuovo Trojan.JS.Iframe.hw 166755
5 -1 Trojan-Downloader.HTML.IFrame.sz 138843
6 Nuovo Trojan-Downloader.JS.Agent.ewo 116110
7 -1 not-a-virus:AdWare.Win32.Boran.z 99567
8 Nuovo Trojan-Downloader.JS.Agent.exc 82147
9 Rientro Trojan-Downloader.JS.Small.oj 77659
10 Nuovo Exploit.Win32.Pidief.cvl 75687
11 Nuovo Trojan.JS.Popupper.t 73028
12 2 Trojan-Downloader.JS.Shadraem.a 43592
13 Nuovo Trojan-Clicker.JS.Iframe.dh 39441
14 Nuovo Packed.JS.Agent.bp 39420
15 Nuovo Trojan.JS.Fraud.s 38088
16 -9 Trojan.JS.Iframe.ez 36156
17 Nuovo Trojan-Downloader.JS.Pegel.c 35977
18 Nuovo Trojan.JS.Iframe.ef 34700
19 -2 Trojan-Downloader.JS.Twetti.a 32544
20 -9 Packed.Win32.Krap.ag 31148
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4° posto), TrojanDownloader.JS.Agent.ewo (6°), e Trojan-Downloader.JS.Pegel.c (17°) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15° posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar (http://www.kaspersky.com/it/news?id=183) si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
Posizione Variazione di posizione Malware Quantità di computer infettati
1 0 Net-Worm.Win32.Kido.ir 276021
2 0 Net-Worm.Win32.Kido.iq 197376
3 1 Virus.Win32.Sality.aa 169101
4 -1 Net-Worm.Win32.Kido.ih 164421
5 0 Worm.Win32.FlyStudio.cu 109898
6 Nuovo Trojan-Downloader.JS.Zapchast.m 65476
7 Nuovo Trojan-Downloader.JS.Small.oj 64767
8 1 Trojan-Downloader.WMA.GetCodec.s 63266
9 -1 Trojan-Downloader.Win32.VB.eql 61852
10 2 Virus.Win32.Virut.ce 51944
11 -4 not-a-virus:AdWare.Win32.Boran.z 51868
12 1 Virus.Win32.Induc.a 44432
13 Nuovo Trojan.Win32.AutoRun.sj 39530
14 Nuovo Packed.Win32.Krap.l 38944
15 Nuovo Trojan.Win32.AutoRun.sl 38742
16 1 Worm.Win32.Mabezat.b 37365
17 Nuovo Worm.Win32.AutoIt.tc 36162
18 Nuovo Trojan.Win32.AutoRun.ws 36149
19 -5 Trojan-Dropper.Win32.Flystud.yo 35883
20 -4 Packed.Win32.Black.a 35462
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo http://www.securelist.com/ru/descriptions/6462001/P2P-Worm.Win32.Palevo.a, Magania http://www.securelist.com/ru/descriptions/12471308/Trojan-GameThief.Win32.Magania.bwsr).
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
Posizione Variazione di posizione Malware Quantità di tentativi singoli di download
1 1 Trojan.JS.Redirector.l 615521
2 3 Trojan-Clicker.JS.Iframe.db 299222
3 Rientro Trojan-Downloader.JS.Zapchast.m 208056
4 Nuovo Trojan.JS.Iframe.hw 166755
5 -1 Trojan-Downloader.HTML.IFrame.sz 138843
6 Nuovo Trojan-Downloader.JS.Agent.ewo 116110
7 -1 not-a-virus:AdWare.Win32.Boran.z 99567
8 Nuovo Trojan-Downloader.JS.Agent.exc 82147
9 Rientro Trojan-Downloader.JS.Small.oj 77659
10 Nuovo Exploit.Win32.Pidief.cvl 75687
11 Nuovo Trojan.JS.Popupper.t 73028
12 2 Trojan-Downloader.JS.Shadraem.a 43592
13 Nuovo Trojan-Clicker.JS.Iframe.dh 39441
14 Nuovo Packed.JS.Agent.bp 39420
15 Nuovo Trojan.JS.Fraud.s 38088
16 -9 Trojan.JS.Iframe.ez 36156
17 Nuovo Trojan-Downloader.JS.Pegel.c 35977
18 Nuovo Trojan.JS.Iframe.ef 34700
19 -2 Trojan-Downloader.JS.Twetti.a 32544
20 -9 Packed.Win32.Krap.ag 31148
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4° posto), TrojanDownloader.JS.Agent.ewo (6°), e Trojan-Downloader.JS.Pegel.c (17°) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15° posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar (http://www.kaspersky.com/it/news?id=183) si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
Pubblicato il: 05 febbraio 2010
Fonte: Ufficio Stampa Kaspersky Lab
Autore: Anna Bruno
News inserita in: Sicurezza e virus
E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.
Facebook
Twitter
Rss
Mobile