www.MegaLab.it

L'apprezza società di sicurezza moscovita Kaspersky Lab ha da qualche giorno pubblicato la lista dei codicilli che hanno impazzata sui computer di mezzo mondo durante il mese di gennaio. Dall'analisi delle infezioni emergono alcuni dati analitici interessanti, che permettono di fare congetture su quello che potrebbe attendere nei prossimi giorni i netizen sul fronte sempre caldo della sicurezza.

Il primo malware della lista, il campione di infezioni di gennaio è Bagle.gt, ennesima variante di quella vecchia conoscenza tornata ora a scalare le classifiche delle macchine infette. Per quanto sia entrato nelle liste di Kaspersky da dicembre 2006, il nuovo worm è ora arrivato a generare il 30% di traffico di mail infette, per cui si prevede una ulteriore proliferazione del bacillo nelle settimane a venire.

La scalata di Bagle.gt è importante perché, secondo la società, dimostra che è in atto l'ennesima guerra tra virus per spartirsi il territorio: la fine del 2006 ha infatti visto l'imperversare di Warezov e delle sue 300 e passa varianti. I due malware sono in competizione diretta: entrambe sono worm progettati per raccogliere il maggior numero di indirizzi e-mail da usare a fini di spam. E lo spam, come dimostrano le stime sconcertanti raggiunte dal fenomeno, è uno dei business più profittevoli Internet "oscura", quella abitata dai criminali informatici e dal variopinto sottobosco delle crew dell'underground telematico.

La risalita di Bagle è una chiara dimostrazione della reazione del gruppo che lo ha creato, e corrisponde alla discesa di Warezov (con la variante Email-Worm.Win32.Warezov.do) al diciassettesimo posto della classifica. Le stime di febbraio diranno a questo punto se il primo avrà definitivamente surclassato il secondo o se, al contrario, assisteremo a reazioni e colpi di coda del virus in calo.

Ma nella guerra Bagle-Warezov potrebbe inserirsi una terza famiglia di malware del tutto nuova, che fa la propria comparsa per la prima volta in classifica e arriva subito ad occupare il sesto e l'ottavo posto: Trojan-Downloader.Win32.Small.dam e Trojan-Downloader.Win32.Small.ciw, per quanto all'inizio individuati con due nomi diversi sono lo stesso malware, che verrà da ora in poi classificato come Email-Worm.Win32.Zhelatin dal software antivirale di Kaspersky.

Zhelatin è a tutti gli effetti quel Trojan.Peacomm già individuato e classificato come rischio moderato da Symantec e indicato come il peggior agente virale dalla classifica di Sophos di gennaio con il nome di Troj/Dorf-Fam. Il malware è passato alle cronache dei mezzi di comunicazione internazionali questo gennaio come lo "Storm worm" che, annunciando notizie allarmanti sull'uragano Kyrill che ha realmente gettato nello scompiglio mezza Europa nel mese scorso, ha trovato gioco facile, con un pizzico di ingegneria sociale, nel creare una delle infezioni più vaste degli ultimi anni. A questo indirizzo è disponibile un video su YouTube che mostra l'evoluzione dell'infezione secondo F-Secure, che identifica il malware come Small.DAM.

La guerra per la supremazia dei malware potrebbe insomma essere giocata a tre questo febbraio, e certamente seguiremo con attenzione l'evolversi della vicenda per tenere informati i lettori di MegaLab.it.