Kaspersky presenta la classifica dei malware di Marzo

02/apr/2009 12.29.07 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile giornalista,

 

Kaspersky Lab ha pubblicato, come di consueto, la sua classifica dei malware più diffusi per il mese di marzo.

 

La classifica viene stilata in base ai dati raccolti dal Kaspersky Security Network (KSN) durante il mese di marzo.

La prima si riferisce ai dati raccolti dalla versione 2009 dell’anti-virus prodotto da Kaspersky Lab, e contiene programmi maligni, adware e quei programmi potenzialmente pericolosi rilevati più di frequente sui computer degli utenti.

 

Posizione

Cambiamenti

Nome

1

1

Net-Worm.Win32.Kido.ih

2

-1

Virus.Win32.Sality.aa

3

2

Trojan.Win32.Autoit.ci

4

4

Trojan-Downloader.Win32.VB.eql

5

2

Packed.Win32.Krap.g

6

0

Worm.Win32.AutoRun.dui

7

-4

Packed.Win32.Krap.b

8

-4

Packed.Win32.Black.a

9

New

Trojan-Dropper.Win32.Flystud.ko

10

5

Virus.Win32.Sality.z

11

1

Worm.Win32.Mabezat.b

12

-2

Virus.Win32.Alman.b

13

1

Worm.Win32.Autoit.ar

14

New

Trojan.JS.Agent.ty

15

2

Email-Worm.Win32.Brontok.q

16

3

Worm.Win32.Autoit.i

17

Return

Virus.Win32.VB.bu

18

New

Packed.Win32.Katusha.a

19

New

Trojan.Win32.RaMag.a

20

New

Trojan.Win32.Autoit.xp

 

Come si può notare, nel mese di marzo non si sono verificati cambiamenti significativi.

 

Il worm di rete Net-Worm.Win32.Kido.ih, noto anche come Conficker e Downadup, è salito in cima alla lista. Comunque, non ci aspettiamo che tra i leader dei prossimi mesi appaia l’ultima versione di questo famigerato malware: Kaspersky Lab attualmente lo identifica come Trojan-Downloader.Win32.Kido.a e, diversamente dalle precedenti, questa versione non è in grado di diffondersi autonomamente attraverso le reti. (http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782844)

 

La prima new entry è il Trojan-Dropper.Win32.Flystud.ko, giunto direttamente in nona posizione: si tratta di un tipico Trojan che ha lo scopo di installare di nascosto altri Trojan. Esso è scritto nel linguaggio script FlyStudio che, insieme ad AutoIt, è uno dei linguaggi più diffusi tra gli autori di malware. Sia FlyStudio che i programmi scritti con questo linguaggio di programmazione, hanno provenienza cinese.

Parlando di AutoIt, la classifica di marzo vede Autoit.ci Trojan raggiunto da un programma simile, denominato Autoit.xp.

 

Nella parte bassa della classifica troviamo altre due novità: Packed.Win32.Katusha.a e Trojan.Win32.Ramag.a. Il primo identifica un’utility di compressione utilizzata per comprimere sia alcune modifiche del programma fraudolento FraudTool che il malware che esegue il download di tali modifiche. Ramag.a Trojan è un archivio WinRAR modificato che non compie azioni particolarmente dannose, se non portare con sé altro malware.  Nel mese appena trascorso vi sono stati meno programmi script downloader: solo Trojan.JS.Agent.ty, con il suo consueto iframe, è presente nella prima classifica.

 

top20_mar2009

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tutti i programmi malware, adware e potenzialmente pericolosi della prima classifica possono essere raggruppati in 3 principali classi di minacce. Non sono stati rilevati cambiamenti degni di nota nella relazione tra questi 3 gruppi negli ultimi 3 mesi. Anche il numero dei programmi auto-replicanti rimane piuttosto alto. In tutto, nel mese di marzo, sono stati individuati sui computer degli utenti 45.857 programmi unici tra malware, adware e programmi potenzialmente pericolosi. Questa cifra è quasi la stessa del mese scorso.

La seconda classifica presenta quei programmi maligni che più di altri hanno infettato gli oggetti dei computer degli utenti. I file virus rappresentano la maggioranza dei casi in questa classifica.

 

Posizione

Cambiamenti

Nome

1

0

Virus.Win32.Sality.aa

2

0

Worm.Win32.Mabezat.b

3

1

Virus.Win32.Virut.ce

4

-1

Net-Worm.Win32.Nimda

5

0

Virus.Win32.Xorer.du

6

0

Virus.Win32.Sality.z

7

0

Virus.Win32.Alman.b

8

0

Virus.Win32.Parite.b

9

3

Virus.Win32.Virut.q

10

0

Trojan-Downloader.HTML.Agent.ml

11

8

Virus.Win32.Small.l

12

2

Email-Worm.Win32.Runouce.b

13

New

Net-Worm.Win32.Kido.ih

14

-3

Virus.Win32.Virut.n

15

-2

Virus.Win32.Parite.a

16

0

Virus.Win32.Hidrag.a

17

-8

Trojan-Clicker.HTML.IFrame.acy

18

-3

P2P-Worm.Win32.Bacteraloh.h

19

Return

Worm.Win32.Otwycal.g

20

Return

Worm.Win32.Fujack.k

 

Net-Worm.Win32.Kido.ih lascia il segno anche nella nostra seconda classifica, confermandosi tra i più diffusi programmi auto-replicanti. Ciò è probabilmente dovuto al fatto che non tutti gli utenti hanno installato, nel mese scorso, gli aggiornamenti di sicurezza dei propri sistemi operativi.

 


 

Restiamo a disposizione qualora desiderasse ricevere maggiori informazioni.

Cordiali saluti.

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 340.1858366

fax +39 02.89056974

skype: francesco.corona

www.sangallimc.it

 

Prima di stampare questa email considera l'impatto ambientale | Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl