APRI LE RUBRICHE
Nuova classifica stilata sempre sulla base dei dati acquisiti tramite Kaspersky Security Network (KSN)
Kaspersky Lab: le Top20 dei malware di agosto
La sottostante Top20 contiene programmi malware, adware, programmi potenzialmente pericolosi e indesiderati che sono stati identificati e neutralizzati utilizzando lo scanner “on-access”. Le statistiche “on-access” permettono di analizzare i programmi malware più recenti, nel momento stesso in cui vengono rilevati sui computer degli utenti, o quando vengono scaricati dalla Rete.
| 1 | Net-Worm.Win32.Kido.ih | 0 | 48281 |
| 2 | Virus.Win32.Sality.aa | 0 | 23156 |
| 3 | not-a-virus:AdWare.Win32.Boran.z | Nuovo | 16872 |
| 4 | Trojan-Downloader.Win32.VB.eql | -1 | 8030 |
| 5 | Trojan.Win32.Autoit.ci | -1 | 7846 |
| 6 | Virus.Win32.Virut.ce | 0 | 6248 |
| 7 | Worm.Win32.AutoRun.dui | -2 | 5516 |
| 8 | Net-Worm.Win32.Kido.jq | 0 | 5446 |
| 9 | Virus.Win32.Sality.z | -2 | 5157 |
| 10 | Virus.Win32.Induc.a | Nuovo | 4476 |
| 11 | Worm.Win32.Mabezat.b | -2 | 3982 |
| 12 | Net-Worm.Win32.Kido.ix | -2 | 3579 |
| 13 | Packed.Win32.Klone.bj | -1 | 3579 |
| 14 | Trojan.Win32.Swizzor.b | Nuovo | 3327 |
| 15 | Packed.Win32.Katusha.b | Nuovo | 3139 |
| 16 | Worm.Win32.AutoIt.i | -2 | 3076 |
| 17 | not-a-virus:AdWare.Win32.Shopper.v | 1 | 2947 |
| 18 | Trojan-Dropper.Win32.Flystud.yo | Nuovo | 2745 |
| 19 | Email-Worm.Win32.Brontok.q | -2 | 2706 |
| 20 | P2P-Worm.Win32.Palevo.jaj | Nuovo | 2664 |
I leader storici della classifica, Net-Worm.Win32.Kido.ih e Virus.Win32.Sality.aa, hanno mantenuto le loro posizioni. Ma ad agosto sono apparsi sei nuovi arrivati, tra i quali alcuni degni di nota.
Il più interessante è Virus.Win32.Induc.a, il cui meccanismo di riproduzione è a due fasi e sfrutta l´ambiente Delphi: il codice sorgente del virus viene inserito e compilato nei moduli .dcu intermedi che vengono in seguito compilati per ottenere i file eseguibili in ambiente Windows. Considerando che in tal modo molti prodotti software possono essere infettati da questo virus già in fase di compilazione, non sorprende che, appena individuato, sia già al decimo posto in classifica.
Ancora più in alto, direttamente al terzo posto della classifica c’è un´altra novità: not-a-virus:AdWare.Win32.Boran.z – componente del pannello strumenti Baidu Toolbar per Internet Explorer, molto popolare in Cina. Questo malware utilizza diverse tecnologie rootkit per rendere più difficile agli utenti la sua rimozione manuale.
Trojan.Win32.Swizzor.b e Packed.Win32.Katusha.b, rispettivamente al quattordicesimo e quindicesimo posto, sono entrati nella classifica più rapidamente dei loro predecessori. Entrambe le new entry si distinguono per il loro elevato grado di perfezionamento, complessità e ricercatezza rispetto al passato.
Il worm P2P-Worm.Win32.Palevo.ddm, apparso per la prima volta a maggio, ha preso il posto del suo predecessore, Palevo.jaj, che occupava l´ultima posizione in classifica. Questo worm è molto pericoloso: oltre a diffondersi nelle reti di file sharing, infetta anche le memorie di massa e si diffonde attraverso i servizi di messaggistica istantanea. Inoltre, dispone di notevoli funzionalità backdoor, che permettono ai malintenzionati di utilizzare i computer infetti con grande flessibilità.
Nel complesso, la prestazione più notevole del mese è stata registrata da Virus.Win32.Induc, che ha introdotto una nuova modalità di contagio dei computer.
Versione stampabile
Torna
.jpg)
