|
 IMMEDIAPRESS > Servizi > Dettaglio primo piano
Roma - 5 febbraio 2010
(Kaspersky) -
Kaspersky presenta la classifica dei malware di gennaio 2010
(IMMEDIAPRESS) - Roma, 5 febbraio 2010
Kaspersky Lab è lieta di sottoporre all’attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware a gennaio 2010.
Malware individuati nei computer degli utenti
Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.
Posizione (var.) / Malware / Computer infettati
1(=) / Net-Worm.Win32.Kido.ir / 276021
2(=) / Net-Worm.Win32.Kido.iq / 197376
3(+1) / Virus.Win32.Sality.aa / 169101
4(-1) / Net-Worm.Win32.Kido.ih / 164421
5(=) / Worm.Win32.FlyStudio.cu / 109898
6(nuovo) / Trojan-Downloader.JS.Zapchast.m / 65476
7(nuovo) / Trojan-Downloader.JS.Small.oj / 64767
8(+1) / Trojan-Downloader.WMA.GetCodec.s / 63266
9(-1) / Trojan-Downloader.Win32.VB.eql / 61852
10(+2) / Virus.Win32.Virut.ce / 51944
11(-4) / not-a-virus:AdWare.Win32.Boran.z / 51868
12(+1) / Virus.Win32.Induc.a / 44432
13(nuovo) / Trojan.Win32.AutoRun.sj / 39530
14(nuovo) / Packed.Win32.Krap.l / 38944
15(nuovo) / Trojan.Win32.AutoRun.sl / 38742
16(+1) / Worm.Win32.Mabezat.b / 37365
17(nuovo) / Worm.Win32.AutoIt.tc / 36162
18(nuovo) / Trojan.Win32.AutoRun.ws / 36149
19(-5) / Trojan-Dropper.Win32.Flystud.yo / 35883
20(-4) / Packed.Win32.Black.a / 35462
I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.
Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.
Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo , Magania ).
Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.
Malware diffusi via Internet
La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.
Posizione (var.) / Malware / Tentativi singoli di download
1(+1) / Trojan.JS.Redirector.l / 615521
2(+3) / Trojan-Clicker.JS.Iframe.db / 299222
3(rientro) / Trojan-Downloader.JS.Zapchast.m / 208056
4(nuovo) / Trojan.JS.Iframe.hw / 166755
5(-1) / Trojan-Downloader.HTML.IFrame.sz / 138843
6(nuovo) / Trojan-Downloader.JS.Agent.ewo / 116110
7(-1) / not-a-virus:AdWare.Win32.Boran.z / 99567
8(nuovo) / Trojan-Downloader.JS.Agent.exc / 82147
9(rientro) / Trojan-Downloader.JS.Small.oj / 77659
10(nuovo) / Exploit.Win32.Pidief.cvl / 75687
11(nuovo) / Trojan.JS.Popupper.t / 73028
12(+2) / Trojan-Downloader.JS.Shadraem.a / 43592
13(nuovo) / Trojan-Clicker.JS.Iframe.dh / 39441
14(nuovo) / Packed.JS.Agent.bp / 39420
15(nuovo) / Trojan.JS.Fraud.s / 38088
16(-9) / Trojan.JS.Iframe.ez / 36156
17(nuovo) / Trojan-Downloader.JS.Pegel.c / 35977
18(nuovo) / Trojan.JS.Iframe.ef / 34700
19(-2) / Trojan-Downloader.JS.Twetti.a / 32544
20(-9) / Packed.Win32.Krap.ag / 31148
La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.
Tra le novità troviamo Trojan.JS.Iframe.hw (4° posto), TrojanDownloader.JS.Agent.ewo (6°), e Trojan-Downloader.JS.Pegel.c (17°) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.
Trojan.JS.Fraud.s, che occupa il 15° posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.
Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.
Segnaliamo inoltre che la seconda epidemia di Gumblar () si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.
Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.
I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono:
Cina: 36,2%
Russia: 5,8%
USA: 4,4%
India: 3,9%
Germania: 3,9%
Egitto: 3,2%
Messico: 2,9%
Gran Bretagna: 2,4%
Francia: 2,3%
Turchia: 2,2%
Altro: 32,8%
TOT: 100%
Informazioni su Kaspersky Lab
Kaspersky Lab – tra le aziende leader nella produzione di antivirus in Europa - offre la migliore protezione contro le minacce IT (virus, spyware, crimeware, hacker, phishing e spam) che colpiscono la sicurezza degli utenti di PC, smartphone e notebook. L’azienda rientra nei primi quattro maggiori vendor mondiali di soluzioni per la sicurezza degli utenti di endpoint.
Le soluzioni Kaspersky Lab garantiscono ai privati, alle PMI, alle Grandi Aziende e agli utenti con dispositivi mobili, un elevato tasso di identificazione delle minacce e tempi di reazione molto rapidi.
Le tecnologie Kaspersky® vengono inoltre utilizzate all’interno di prodotti e servizi delle più importanti aziende IT.
Per ulteriori informazioni su Kaspersky Lab, visitate il sito . Per informazioni su antivirus, anti-spyware, anti-spam ed ogni altro tema legato alla sicurezza informatica, visitate il sito .
Kaspersky Lab
Alessandra Venneri
Alessandra.venneri@it.kaspersky.com
Tel +39 06.58891031
Mob +39 335.1980618
Ufficio Stampa
Adnkronos Comunicazione
Alessandro Cervi
Alessandro.cervi@adnkronos.com
Tel. +39 02 76 366 40
Fax. +39 02 76 366 62
|
|
|
|
|
