Kaspersky Lab: classifica malware agosto 2009
Kaspersky Lab presenta la classifica sulla diffusione del malware nel mese di agosto 2009.
Classifica top 20 malware agosto identificati e neutralizzati utilizzando lo scanner “on-access”:
|
1
|
Net-Worm.Win32.Kido.ih
|
0
|
48281
|
|
2
|
Virus.Win32.Sality.aa
|
0
|
23156
|
|
3
|
not-a-virus:AdWare.Win32.Boran.z
|
Nuovo
|
16872
|
|
4
|
Trojan-Downloader.Win32.VB.eql
|
-1
|
8030
|
|
5
|
Trojan.Win32.Autoit.ci
|
-1
|
7846
|
|
6
|
Virus.Win32.Virut.ce
|
0
|
6248
|
|
7
|
Worm.Win32.AutoRun.dui
|
-2
|
5516
|
|
8
|
Net-Worm.Win32.Kido.jq
|
0
|
5446
|
|
9
|
Virus.Win32.Sality.z
|
-2
|
5157
|
|
10
|
Virus.Win32.Induc.a
|
Nuovo
|
4476
|
|
11
|
Worm.Win32.Mabezat.b
|
-2
|
3982
|
|
12
|
Net-Worm.Win32.Kido.ix
|
-2
|
3579
|
|
13
|
Packed.Win32.Klone.bj
|
-1
|
3579
|
|
14
|
Trojan.Win32.Swizzor.b
|
Nuovo
|
3327
|
|
15
|
Packed.Win32.Katusha.b
|
Nuovo
|
3139
|
|
16
|
Worm.Win32.AutoIt.i
|
-2
|
3076
|
|
17
|
not-a-virus:AdWare.Win32.Shopper.v
|
1
|
2947
|
|
18
|
Trojan-Dropper.Win32.Flystud.yo
|
Nuovo
|
2745
|
|
19
|
Email-Worm.Win32.Brontok.q
|
-2
|
2706
|
|
20
|
P2P-Worm.Win32.Palevo.jaj
|
Nuovo
|
2664
|
Le statistiche “on-access” permettono di analizzare i programmi malware più recenti, nel momento stesso in cui vengono rilevati sui computer degli utenti, o quando vengono scaricati dalla Rete.
In questa nuova classifica di agosto sono apparse 6 nuove minacce:
- In terza posizione il nuovo arrivo dal nome not-a-virus:AdWare.Win32.Boran.z. Questo malware utilizza diverse tecnologie rootkit per rendere più difficile agli utenti la sua rimozione manuale.
- Quello di maggior rilievo, tra i nuovi arrivi è Virus.Win32.Induc.a, che occupa la decima posizione. Il codice sorgente del virus viene inserito e compilato nei moduli .dcu intermedi che vengono in seguito compilati per ottenere i file eseguibili in ambiente Windows.
- Al quattordicesimo e quindicesimo posto altre due novità, Trojan.Win32.Swizzor.b e Packed.Win32.Katusha.b.
Classifica redatta sulla base dei dati ottenuti dall’antivirus on-line, comprende i malware che sono stati individuati nelle pagine Web e quelli i cui tentativi di caricamento avvengono attraverso pagine Web.
|
1
|
not-a-virus:AdWare.Win32.Boran.z
|
Nuovo
|
16760
|
|
2
|
Trojan-Downloader.HTML.IFrame.sz
|
1
|
5228
|
|
3
|
Trojan.JS.Redirector.l
|
Nuovo
|
4693
|
|
4
|
Trojan-Downloader.JS.Gumblar.a
|
-3
|
4608
|
|
5
|
Trojan-Clicker.HTML.Agent.w
|
Nuovo
|
4564
|
|
6
|
Exploit.JS.DirektShow.k
|
Nuovo
|
4475
|
|
7
|
Trojan-GameThief.Win32.Magania.biht
|
0
|
4416
|
|
8
|
Trojan-Downloader.JS.LuckySploit.q
|
-4
|
3416
|
|
9
|
Trojan-Clicker.HTML.IFrame.kr
|
-7
|
3323
|
|
10
|
Trojan-Downloader.JS.Major.c
|
-4
|
2688
|
|
11
|
Exploit.JS.Sheat.c
|
Nuovo
|
2684
|
|
12
|
Trojan-Downloader.JS.FraudLoad.d
|
Nuovo
|
2553
|
|
13
|
Trojan-Clicker.HTML.IFrame.mq
|
-4
|
2367
|
|
14
|
Trojan.JS.Agent.aat
|
-3
|
2246
|
|
15
|
Exploit.JS.DirektShow.j
|
-3
|
2128
|
|
16
|
Trojan-Downloader.JS.IstBar.bh
|
Nuovo
|
1973
|
|
17
|
Trojan-Downloader.JS.Iframe.bmu
|
Nuovo
|
1933
|
|
18
|
Exploit.JS.DirektShow.l
|
Nuovo
|
1838
|
|
19
|
Exploit.JS.DirektShow.q
|
Nuovo
|
1753
|
|
20
|
Trojan-Downloader.Win32.Agent.ckwd
|
Nuovo
|
1504
|
Più della metà di questa classifica è composta da nuove minacce informatiche.
Al primo posto troviamo not-a-virus:AdWare.Win32.Boran.z.
In Internet vi sono molte pagine da cui si diffondono antivirus falsi, ne sento parlare sempre più spesso soprattutto in discussioni su forum. Uno degli script di questo tipo si chiama Trojan-Downloader.JS.FraudLoad.d e o troviamo al 12° posto. Quando l’utente arriva su un sito contenente questo script, viene informato di una falsa infezione e viene proposta la rimozione. Se l’utente accetta, viene installato un falso antivirus dalle intenzioni poco protettive.
Il trend riscontrato a luglio si mantiene inalterato: i criminali informatici continuano a sfruttare le vulnerabilità dei prodotti software. Crescono i falsi antivirus e i semplici clicker iframe.
Provenienza del malware per aree geografiche:
Articoli correlati:
