La Top 20 di Kaspersky Lab

Sicurezza

Il mese di dicembre ha confermato la diffusione dei Trojan dialer

Il mese di dicembre ha segnato la comparsa dei Trojan dialer nella Top 20 online. Durante il mese di novembre, quattro di questi programmi sono entrati nella classifica di Kaspersky Lab, e a dicembre avevano già occupato sei posti, tra cui anche la prima e la seconda postazione. La terza posizione è stata occupata dal worm Mytob.c. Sono presenti altri sette worm, entrati in classifica nel mese di dicembre:Mydoom.m, Warezov.et e Scabo.bk, Bagle.gt e Warezov.fb tra le novità, e naturalmente i worm Rays e Brontok, la cui presenza continua ad aumentare. La terza categoria di programmi maligni presente nella classifica online, dopo i dialer e i worm, è quella dei Trojan downloader. Nei mesi passati, i rappresentanti di questa categoria, come Delf.awg, hanno occupato i primi posti della classifica. A dicembre la loro presenza è diminuita, e nell’ultima classifica sono presenti solo due Trojan della famiglia Tiny. Il loro nome è nuovo, ma sarà sicuramente possibile seguire il percorso di questi programmi maligni nei prossimi anni. Secondo le statistiche condotte fino ad oggi, la famiglia dei worm Warezov risulta la più diffusa nel periodo autunno-inverno 2006. A dicembre, alcune varianti di Warezov hanno occupato addirittura il podio della classifica, con al primo posto Warezov.fb. La grande novità del mese di novembre è rappresentata dal ritorno in classifica di Nyxem.e, che occupa il terzo posto. Durante il mese di dicembre questo worm è sceso di 13 posizioni in una volta. Il suo vecchio rivale, Mytob.c, anch’esso sceso di sei posizioni a Novembre, è rimasto indietro rispetto ai nuovi arrivati e si è fermato alla settima posizione. Nonostante questo, è abbastanza chiaro quale sarà il futuro di Nyxem.e e Mytob.c: nel 2007 inevitabilmente lasceranno la classifica. Questo vale anche per Zafi.b. Sebbene questo mese si trovi nelle prime dieci posizioni della classifica, ha attraversato periodi in cui è comparso e scomparso dalla Top 20, e potrebbe lasciarla nuovamente, anche in maniera definitiva. Anche NetSky.q (il leader del mese di ottobre) continua ad andare su e giù dalle prime posizioni, ma non sembra destinato a scomparire nel breve periodo, sebbene sia in circolazione dal 2004, periodo in cui sono nati anche altri due worm storici, LovGate.w e Mytob.t.. Tra i nuovi arrivati, vale la pena di citare Bagle.gt e ExploitWin32.IMG-WMF.y. Bagle.gt è stato il primo membro della sua famiglia a diventare uno dei leader della classifica dei mesi passati. E’ interessante notare che Bagle e Warezov sono competitor diretti: in futuro potremmo assistere ad un’altra cyber lotta tra gruppi criminali per l’accesso ai computer e ai dati in essi contenuti. Exploit.Win32.IMG.WMF.y appartiene ad una rara classe di programmi maligni: l’oggetto inviato via e-mail non è un file eseguibile che contiene un worm ma un’immagine che contiene un exploit per la gestione della vulnerabilità dei file WMF. Quando l’immagine viene aperta, viene installato sul computer dell’utente un Trojan o un worm. Questa vulnerabilità è stata scoperta nel dicembre 2005. Durante la prima settimana di vita, il programma è stato in grado di invadere Internet con centinaia di Trojan che sono riusciti ad entrare nei computer utilizzando questo meccanismo. Sebbene sia passato più di un anno, i cybercriminali continuano a sfruttare questa vulnerabilità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore