Comunicato Stampa: "Kaspersky Lab presenta la classifica malware di febbraio"

05/mar/2009 14.37.02 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile giornalista,

 

il Kaspersky Security Network (KSN) ha stilato due classifiche dei malware più diffusi in rete nel mese di febbraio ‘09.

La prima classifica è basata sui dati raccolti dall’utilizzo della versione di prodotto anti-virus Kaspersky 2009. La classifica è composta dai codici maligni, adware e programmi potenzialmente dannosi rilevati più frequentemente sui computer degli utenti.

 

Posizione

Cambio posizione

Nome Malware

1

0

Virus.Win32.Sality.aa

2

14

Net-Worm.Win32.Kido.ih

3

-1

Packed.Win32.Krap.b

4

3

Packed.Win32.Black.a

5

0

Trojan.Win32.Autoit.ci

6

-3

Worm.Win32.AutoRun.dui

7

New

Packed.Win32.Krap.g

8

-4

Trojan-Downloader.Win32.VB.eql

9

New

Packed.Win32.Klone.bj

10

-2

Virus.Win32.Alman.b

11

-5

Trojan-Downloader.WMA.GetCodec.c

12

0

Worm.Win32.Mabezat.b

13

New

Trojan-Downloader.JS.SWFlash.ak

14

-1

Worm.Win32.AutoIt.ar

15

0

Virus.Win32.Sality.z

16

New

Trojan-Downloader.JS.SWFlash.aj

17

-3

Email-Worm.Win32.Brontok.q

18

New

Packed.Win32.Tdss.c

19

New

Worm.Win32.AutoIt.i

20

New

Trojan-Downloader.WMA.GetCodec.u

 

La classifica di febbraio si distingue per importanti cambiamenti rispetto alla precedente classifica. Prima di tutto, il worm Kido, che ha causato un attacco epidemico agli inizi di gennaio, sta continuando a mietere vittime. Attività di detenzione di routine sono state aggiunte al database a metà gennaio e ciò nonostante una mole impressionante di file infetti è stata rilevata anche a febbraio.

Secondariamente, ci sono tre interessanti nuovi entrati: Packed.Win32.Krap.g, Packed.Win32.Klone.bj e Packed.Win32.Tdss.c. Questi sono rispettivamente associati al riconoscimento di:

  • Una variante dell’utilità di compressione (packer) per Magania Trojans – una famiglia molto conosciuta che ruba password a giocatori on-line
  • Uno specifico tipo di “offuscazione” per script AutoIt. Da notare, la funzionalità dello script originario è limitata solamente dai vincoli del linguaggio stesso
  • Una intera classe di programmi crittografati che utilizzano il nuovo packer maligno TDSS

Il terzo malware è interessante in quanto i programmi maligni non crittografati possono essere di qualsiasi tipo includendo Trojans, worms e rootkits.

Trojan-Downloader.WMA.GetCodec.r, che era in decima posizione a Gennaio, è stato sostituto a Febbraio da un downloader multimediale molto simile, GetCodec.u, mentre il nuovo arrivato dell’ultimo mese , Exploit.JS.Agent.aak, è stato sorpassato da 2 script di downloading, SWFlash.aj e SWFlash.ak, che hanno avuto la meglio su alcune vulnerabilità di Flash Player.

  • TrojWare – 30%
  • VirWare – 45%
  • MalWare – 25%

Tutti i programmi di tipo “malicious” presenti nella  classifica malware  possono essere raggruppati secondo le principali   classi di minacce rilevate da Kaspersky. Non ci sono state variazioni nemmeno  rispetto alla classifica di gennaio. Le statistiche degli scorsi mesi mostrano un numero di programmi auto-replicanti che  si mantiene elevato. In totale, 45.396 singoli codici maligni, adware e potenziali programmi indesiderati sono stati rilevati sui pc nel corso di febbraio. Febbraio propone così un rilevamento molto simile al mese di gennaio

 

La seconda classifica malware presenta invece i codici maligni che più frequentemente infettano oggetti dei pc degli utenti. I programmi maligni che infettano “file” compongono per lo più questa classifica.

Posizione

Cambio posizione

Nome Malware

1

0

Virus.Win32.Sality.aa

2

0

Worm.Win32.Mabezat.b

3

2

Net-Worm.Win32.Nimda

4

New

Virus.Win32.Virut.ce

5

-1

Virus.Win32.Xorer.du

6

0

Virus.Win32.Sality.z

7

-2

Virus.Win32.Alman.b

8

-1

Virus.Win32.Parite.b

9

New

Trojan-Clicker.HTML.IFrame.acy

10

-1

Trojan-Downloader.HTML.Agent.ml

11

-1

Virus.Win32.Virut.n

12

-4

Virus.Win32.Virut.q

13

3

Virus.Win32.Parite.a

14

-3

Email-Worm.Win32.Runouce.b

15

-2

P2P-Worm.Win32.Bacteraloh.h

16

-2

Virus.Win32.Hidrag.a

17

Return

Worm.Win32.Fujack.k

18

Return

Virus.Win32.Neshta.a

19

-4

Virus.Win32.Small.l

20

-2

P2P-Worm.Win32.Deecee.a

 

La seconda classifica include un’importante nuova entrata: Virus.Win32.Virut.ce, una variante del virus sofisticato e polimorfico Virut. Le caratteristiche evolutive di questo software comportano, tra l’altro, l’infezione di file HTML sul computer dell’utente con un blocco iframe. Queste pagine sono rilevate dalle nostre soluzioni come Trojan-Clicker.HTML.IFrame.acy. In febbraio il numero dei file infetti che utilizzano  questo metodo è stato abbastanza ampio. La simbiosi tra Virus.Win32.Virut.ce e Trojan-Clicker.HTML.IFrame.acy si riscontra nei due codici presenti alla 4a e alla 9a posizione della classifica. 

 

Occorre inoltre notare che, sebbene la famiglia Sality è ancora prominente all’interno della classifica non si sono registrati varianti maligne del programma.  Diverso è il caso della famiglia Virut precedentemente citata.

 

In allegato troverà il comunicato stampa completo, siamo a disposizione qualora desiderasse ricevere ulteriori informazioni a riguardo.

Cordiali saluti .

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 340.1858366 - Nuovo numero!

fax +39 02.89056974

skype: francesco.corona

www.sangallimc.it

 

Prima di stampare questa email considera l'impatto ambientale | Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl