Mondo
Il mondo dei virus è in continuo movimento. Nei primi tre mesi del 2007 ci sono stati tre diversi programmi maligni che hanno occupato la prima posizione in classifica. Ogni mese appaiono sempre nuovi programmi maligni che vanno ad occupare posizioni all’interno della classifica. Per di più, è chiaro che la maggior parte di questi programmi è in concorrenza per primeggiare.
Da uno sguardo alla classifica dei mesi scorsi, si nota che la fine del 2006 è stata caratterizzata dalla presenza dei worm Warezov. Centinaia di sue varianti hanno inondato internet negli ultimi tre mesi dell’anno scorso e la situazione sembrava dover continuare così per il tempo a venire. Tuttavia, a gennaio è riapparso dal nulla il worm Bagle, il programma maligno più diffuso nel traffico email è stato una sua variante. A febbraio, l’infezione causata da alcune varianti di Zhelatin ha raggiunto la vetta della classifica, con ben 6 modificazioni di questo worm che hanno trovato posto all’interno della top 20. Tutti i worm fin ora menzionati erano stati creati con un unico obiettivo: lo spam di mailing di massa da parte dei computer infetti. La loro presenza ha causato un notevole aumento nel volume di spam, così come constatato da quasi tutte le società antivirus.
Anche il leader di questo mese, Trojan-Spy.HTML. Bankfraud.ra, è il risultato di recenti infezioni di virus. Questo trojan è una classica email phishing che registra milioni di copie in giro per il mondo. Kaspersky Lab ha inoltre evidenziato come questo programma maligno sia stato inviato numerose volte tramite email di massa. Bankfraud.ra è stato individuato la prima volta il 27 febbraio 2007 e in un solo mese ha raggiunto un così alto volume da rappresentare più del 30% di tutti i programmi maligni individuati nel traffico email nel mese di marzo.
Il trojan si rivolge ai clienti della Branch Banking and Trust Company (BB&T), attirandoli a visitare falsi siti web registrati dai loro utenti maligni in Croazia e alle isole Cocos (Keeling).
All’infuori degli altri virus della top 5, si deve notare che Bagle.gt raggiunge quasi lo stesso volume di traffico di email infette del mese scorso. Se Bankfraud scomparisse dalla classifica ad aprile, Bagle.gt potrebbe andare in testa alla classifica. NetSky.t e NetSky.q si sono scambiati di posto, il primo dimezzando la sua presenza nel traffico eMail e l’altro raddoppiando il suo volume. Certamente gli autori di Warezov non hanno si sono ancora dati per vinti infatti, a marzo, la creazione che ha avuto maggior successo è stata Warezov.jx che occupa il quinto posto in classifica.
Non ci sono altri nuovi programmi maligni nella top 20 di marzo. D’altro canto, si continua ad assistere alla ricomparsa di vecchi programmi maligni e al loro rientro in classifica. Dei quattro programmi maligni riapparsi a febbraio, due non solo sono rimasti, ma addirittura hanno aumentato la loro presenza nel traffico infetto. A marzo, sono riapparsi in classifica sei programmi maligni, inclusi i veterani della guerra dei virus come Feebs.gen, Mydoom.m e Warezov.do. Si dovrebbe sottolineare ancora una volta che la ricomparsa di questi vecchi virus probabilmente è causata dagli utenti che non usano un antivirus o che non hanno aggiornato il loro antivirus per parecchi mesi, determinando nuove mailing di massa di vecchi worm che si pensava fossero definitivamente scomparsi.
Gli altri programmi maligni costituiscono una percentuale rilevante (7.33%) di tutti i codici maligni trovati nel traffico email, a riprova che in questo momento sono in circolazione parecchi altri worm e trojan.
