Mondo
Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, presenta la Top 20 dei virus presenti in rete e di quelli che si diffondono attraverso la posta elettronica.
Stando ai dati raccolti, il mese di dicembre ha confermato la diffusione dei Trojan dialer e la loro comparsa nella Top 20 online.
Durante il mese di novembre, quattro di questi programmi sono entrati nella classifica, e a dicembre avevano già occupato sei posti, tra cui anche la prima e la seconda postazione.
La terza posizione è stata occupata dal worm Mytob.c. Sono presenti altri 7 worm, entrati in classifica nel mese di dicembre: Mydoom.m, Warezov.et e Scabo.bk, Bagle.gt e Warezov.fb tra le novità, e naturalmente i worm Rays e Brontok, la cui presenza continua ad aumentare.
La terza categoria di programmi maligni presente nella classifica online, dopo i dialer e i worm, è quella dei Trojan downloader. Nei mesi passati, i rappresentanti di questa categoria, come Delf.awg, hanno occupato i primi posti della classifica. A dicembre la loro presenza è diminuita, e nell’ultima classifica sono presenti solo due Trojan della famiglia Tiny. Il loro nome è nuovo, ma sarà sicuramente possibile seguire il percorso di questi programmi maligni nei prossimi anni.
Gli ultimi mesi del 2006 non hanno apportato nessun cambiamento sostanziale nell’assortimento dei virus rilevati nel traffico eMail.
Secondo le statistiche condotte fino ad oggi, la famiglia dei worm Warezov risulta la più diffusa nel periodo autunno-inverno
La grande novità del mese di novembre è rappresentata dal ritorno in classifica di Nyxem.e, che occupa il terzo posto. Durante il mese di dicembre questo worm è sceso di 13 posizioni in una volta. Il suo vecchio rivale, Mytob.c, anch’esso sceso di sei posizioni a Novembre, è rimasto indietro rispetto ai nuovi arrivati e si è fermato alla settima posizione. Nonostante questo, è abbastanza chiaro quale sarà il futuro di Nyxem.e e Mytob.c: nel 2007 inevitabilmente lasceranno la classifica.
Questo vale anche per Zafi.b. Sebbene questo mese si trovi nelle prime dieci posizioni della classifica, ha attraversato periodi in cui è comparso e scomparso dalla Top 20, e potrebbe lasciarla nuovamente, anche in maniera definitiva.
Anche NetSky.q (il leader del mese di ottobre) continua ad andare su e giù dalle prime posizioni, ma non sembra destinato a scomparire nel breve periodo, sebbene sia in circolazione dal 2004, periodo in cui sono nati anche altri due worm storici, LovGate.w e Mytob.t.
Tra i nuovi arrivati, vale la pena di citare Bagle.gt e ExploitWin32.IMG-WMF.y. Bagle.gt è stato il primo membro della sua famiglia a diventare uno dei leader della classifica dei mesi passati. E’ interessante notare che Bagle e Warezov sono competitor diretti: in futuro potremmo assistere ad un’altra cyber lotta tra gruppi criminali per l’accesso ai computer e ai dati in essi contenuti.
Exploit.Win32.IMG.WMF.y appartiene ad una rara classe di programmi maligni: l’oggetto inviato via eMail non è un file eseguibile che contiene un worm ma un’immagine che contiene un exploit per la gestione della vulnerabilità dei file WMF. Quando l’immagine viene aperta, viene installato sul computer dell’utente un Trojan o un worm. Questa vulnerabilità è stata scoperta nel dicembre 2005. Durante la prima settimana di vita, il programma è stato in grado di invadere Internet con centinaia di Trojan che sono riusciti ad entrare nei computer utilizzando questo meccanismo. Sebbene sia passato più di un anno, i cybercriminali continuano a sfruttare questa vulnerabilità.
Gli altri programmi maligni rappresentano l’11.96% di tutti i programmi maligni intercettati nel traffico di posta. Questa è la conferma di come un grande numero di altri worm e Trojan sia ancora in circolazione.
