La classifica di dicembre conteneva già tre varianti di questo programma; un’altra variante è entrata nella classifica di gennaio. Gli autori stanno utilizzando esattamente lo stesso metodo che rese popolari famiglie come Warezov e Zhelatin due anni fa, mettendo in atto un numero elevato di mailing di massa. Tuttavia, diversamente da Warezov, non è ancora possibile vedere quotidianamente nuove varianti di Diehard. Tutto ciò ha effetti davvero interessanti: i worm email più vecchi hanno finito per occupare le prime posizioni nella classifica. Ne sono due esempi Netsky.q, che mantiene la prima posizione in classifica, e Nyxem.e, che occupa la seconda posizione. Pur essendo una presenza costante nel traffico email, non sono loro a rappresentare la vera minaccia, ma i mailing di massa dei Trojan da loro gestiti. La famiglia Warezov non mostra segni di particolare debolezza: nel mese di dicembre una variante di questa famiglia occupava il terzo posto, mentre a gennaio un’altra variante si è posizionata al decimo. Nixem.e, Bagle.gt e NetSky.aa hanno fatto un notevole passo in avanti: occupano rispettivamente il secondo, il terzo e il quarto posto della classifica di gennaio. Fraud.ay, un attacco di phishing che colpisce gli utenti di Yandex.Dengi, un sistema russo di pagamento online, è uscito dalla classifica. Questo programma maligno è entrato per la prima volta in classifica ad aprile dello scorso anno, ed ha cominciato a comparire sempre più di frequente in autunno e all’inizio dell’inverno. Gli organizzatori dell’attacco non si sono preoccupati di trovare metodi per superare i filtri antivirus e antispam: persino le varianti più nuove di phishing possono essere individuate ed intercettate senza aggiornare i database degli antivirus. Molto probabilmente ci saranno altri attacchi a Yandex in futuro; è molto probabile che il phishing nel traffico email diventi molto più significativo nel corso del 2008. Dopotutto, la base di questi attacchi è costituita da computer zombie creati da Warezov e Diehard. Gli altri programmi maligni costituiscono il 6.83% di tutti i codici maligni presenti nel traffico email: questo indica che c’è ancora un numero significativo di altri worm e famiglie di Trojan in circolazione.
1 | - | Email-Worm.Win32.NetSky.q | 27.22% |
2 | +8 | Email-Worm.Win32.Nyxem.e | 12.23% |
3 | +3 | Email-Worm.Win32.Bagle.gt | 9.27% |
4 | +4 | Email-Worm.Win32.NetSky.aa | 7.39% |
5 | - | Email-Worm.Win32.Scano.gen | 6.19% |
6 | Nuovo | Trojan-Downloader.Win32.Diehard.dg | 4.32% |
7 | Nuovo | Trojan-Dropper.Win32.Small.bdj. | 3.54% |
8 | +3 | Email-Worm.Win32.NetSky.d | 2.92% |
9 | Rientrato | Net-Worm.Win32.Mytob.w | 2.79% |
10 | Nuovo | Email-Worm.Win32.Warezov.yi | 2.50% |
11 | Rientrato | Net-Worm.Win32.Mytob.q | 2.40% |
12 | +4 | Email-Worm.Win32.NetSky.y | 2.10% |
13 | Nuovo | Trojan-Downloader.Win32.Diehard.dh | 1.98% |
14 | +1 | Email-Worm.Win32.Bagle.gen | 1.69% |
15 | Rientrato | Email-Worm.Win32.NetSky.t | 1.40% |
16 | +4 | Net-Worm.Win32.Mytob.t | 1.26% |
17 | -4 | Email-Worm.Win32.Mydoom.l | 1.16% |
| <SPAN style="mso-b