17 gennaio 2021
Aggiornato 19:00
Sicurezza informatica

Classifica dei malware, marzo 2010

Kaspersky Lab, azienda leader produttrice di soluzioni per la sicurezza IT, presenta la classifica relativa alla diffusione dei diversi tipi di malware

ROMA - Kaspersky Lab è lieta di sottoporre all'attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware in marzo.
Malware individuati nei computer degli utenti.

Nella prima tabella troviamo quei programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.

Posizione - Variazione di posizione - Malware - Quantità di computer infettati
1 0 Net-Worm.Win32.Kido.ir 332833
2 0 Virus.Win32.Sality.aa 211229
3 0 Net-Worm.Win32.Kido.ih 186685
4 0 Net-Worm.Win32.Kido.iq 181825
5 0 Worm.Win32.FlyStudio.cu 121027
6 0 Trojan-Downloader.Win32.VB.eql 68580
7 Nuovo Trojan.Win32.AutoRun.abj 66331
8 1 Virus.Win32.Virut.ce 61003
9 1 Packed.Win32.Krap.l 55823
10 -2 Worm.Win32.AutoIt.tc 55065
11 4 Worm.Win32.Mabezat.b 49521
12 -5 Exploit.JS.Aurora.a 43776
13 Nuovo Packed.Win32.Krap.as 40912
14 Nuovo Trojan.Win32.AutoRun.aay 40754
15 3 Trojan-Dropper.Win32.Flystud.yo 40190
16 -4 Virus.Win32.Induc.a 38683
17 -4 not-a-virus:AdWare.Win32.RK.aw 38547
18 Nuovo Trojan.Win32.AutoRun.abd 37037
19 -5 not-a-virus:AdWare.Win32.Boran.z 36996
20 0 not-a-virus:AdWare.Win32.FunWeb.q 34177

A marzo le variazioni tra i componenti della prima tabella sono state poco significative.
Tra quelle degne di nota registriamo la comparsa improvvisa di ben tre versioni del trojan Autorun. Analogamente a due mesi fa (http://www.securelist.com/ru/analysis/208050611/Reyting_vredonosnykh_programm_yanvar_2010), si tratta di file autorun.inf-, grazie ai quali si diffondono attraverso le memorie di massa e i dispositivi mobili malware quali P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania.
Anche questo mese notiamo inoltre la comparsa in tabella di un nuovo membro della famiglia Packed. In questo caso sotto il nome di Packed.Win32.Krap.as (13° posto) si nascondono degli pseudo-antivirus. L'utilizzo da parte dei cybercriminali di wrapper appositamente progettati per file eseguibili è un trend molto evidente degli ultimi tempi. Nuovi metodi usati dai malware più popolari per impacchettare e nascondere le reali funzioni del file agli antivirus e ad altre soluzioni di protezione vengono sviluppati continuamente, ed è questo che genera un ricambio praticamente mensile tra le diverse varianti di Krap e programmi simili.

Malware nella posta elettronica
La seconda tabella descrive la situazione su Internet. In questa classifica si trovano infatti malware che sono stati individuati nelle pagine Web nonché tutti quelli i cui tentativi di caricamento avvengono sempre attraverso le pagine Web.

Posizione - Variazione di posizione - Malware - Quantità di tentativi singoli di scaricamento
1 0 Trojan-Downloader.JS.Gumblar.x 178965
2 Nuovo Exploit.JS.CVE-2010-0806.i 148721
3 -1 Trojan.JS.Redirector.l 126277
4 2 Trojan-Clicker.JS.Iframe.ea 102226
5 4 Exploit.JS.Aurora.a 88196
6 4 Trojan.JS.Agent.aui 80654
7 -3 not-a-virus:AdWare.Win32.Boran.z 75911
8 Nuovo Trojan.HTML.Fraud.aj 68809
9 Nuovo Packed.Win32.Krap.as 64329
10 Nuovo Exploit.JS.CVE-2010-0806.b 50763
11 Nuovo Trojan.JS.FakeUpdate.ab 49412
12 Nuovo Trojan.HTML.Fraud.aq 48927
13 3 Packed.Win32.Krap.ai 47601
14 Rientro Trojan-Downloader.JS.Twetti.a 46858
15 Nuovo Exploit.JS.Pdfka.bub 45762
16 Nuovo Trojan-Downloader.JS.Iframe.byo 44848
17 Nuovo Trojan.JS.FakeUpdate.aa 42352
18 Rientro not-a-virus:AdWare.Win32.Shopper.l 41888
19 Nuovo Trojan-Clicker.HTML.IFrame.fh 38266
20 Nuovo Packed.Win32.Krap.ao 36123

Nel complesso poco è cambiato in questo mese: tra i diversi tipi di attacchi agli utenti prevalgono quelli attraverso il Web, che utilizzano le vulnerabilità più frequenti nei software di maggiore diffusione. Fortunatamente, tali vulnerabilità vengono spesso corrette a livello operativo dai produttori dei software. Purtroppo sono ben pochi gli utenti che applicano patch e correzioni non appena vengono pubblicate. Negli ultimi tempi tutti i malware più importanti sfruttano, nei loro attacchi, l'inesperienza e l'ingenuità degli utenti. Tra questi malware a marzo i più popolari tra i cybercriminali sono stati i ben noti pseudo-antivirus e i blocker