Malware e virus giugno 2009: la classifica dei top 5.

Classifiche malware / Classifiche virus
luglio 3, 2009 0

La ricerca di G Data ha analizzato 83.072 tipologie di malware. Da questi dati è stata redatta la classifica dei 5 più diffusi.

Classifica top 5 malware

Le varie tipologie di malware sono state categorizzate in base al loro meccanismo di diffusione e alla tipologia dei danni provocati.

1. Trojan: 28,8% (-2,4% rispetto al mese precedente)

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. Lo stesso utente, installando un determinato programma contenente il trojan, installa inconsapevolmente anche il codice maligno che provoca danni al sistema. Sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2. Downloader: 23,4% (-2,2% rispetto al mese precedente)

Il Downloader è un tipo di malware che, scarica in maniera automatica dei file dannosi da Internet che, solitamente, cercano di modificare le impostazioni di sicurezza del Pc.

3. Backdoor: 19,9% (+6,1% rispetto al mese precedente)

I Backdoor sono come delle porte nascoste che consentono di superare le difese di un Pc, così da poterlo poi controllare.

4. Spyware: 15,9% (+2,3% rispetto al mese precedente)

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare i dati sensibili dal Pc degli utenti (password, dati per account bancari, dati di login…)

5. Adware: 4,0%

Gli Adware registrano le attività e i processi di un Pc (es. il comportamento degli utenti in rete). In certi casi vengono quindi mostrati dei messaggi pubblicitari mirati, in altri invece, vengono manipolati i risultati delle ricerche sul web in modo che la vittima sia indirizzata dove preferiscono.

Classifica top 5 virus

Classifica basata sulle somiglianze a livello di codice, classificando i virus in diverse “ famiglie”.

1.Buzus: 5,2%
I Trojan della famiglia Buzus esaminano il sistema delle ignare vittime alla ricerca di dati personali o informazioni di log in per carte di credito, online banking, mail o Ftp. Inoltre cercano di modificare le impostazioni di sicurezza del sistema per renderlo più vulnerabile.

2.Bifrose: 5,1%
Il Backdoor Bifrose garantisce agli hacker un accesso ai sistemi infetti e li connette a un server IRC attraverso il quale è possibile inviare dei determinati comandi.

3.Hupigon: 4,3%
Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema.

4.Magania: 3,5%
MagaQuesta famiglia di virus nasce in Cina ed è specializzata nel furto di dati di login per i giochi prodotti dalla taiwanese Gamania
Di solito questi Trojan sono diffusi attraverso e-mail che contengono un archivio RAR. Una volta eseguito il software maligno viene mostrata un’immagine come esca, mentre in background una serie di files vengono installati nel sistema. Magania, inoltre, si collega a Internet Explorer usando una DLL che consente al Trojan di intercettare il traffico WWW.

5.Poison: 2,5%
Il Backdoor Poison consente accessi remoti non autorizzati ai sistemi delle ignare vittime che poi possono essere utilizzati per attacchi di tipo DDoS (Distributed Denial of Service)

Articoli correlati:

  1. C.R.A.M.: Statistiche virus/malware giugno 2009
  2. Malware e virus Maggio 2009: la classifica top 5
  3. Kaspersky Lab: classifica relativa alla diffusione del malware nel il mese di giugno

Lascia un commento