www.MegaLab.it

Un analista di virus e codici nocivi viene sovente in contatto con alcuni agenti patogeni peculiari: non di rado poi, come già visto con il caso della classifica 2006 di Panda Software, c'è abbastanza materiale da stilare una lista più o meno corposa dei malware dal tratto caratteristico.

Ispirati forse proprio dall'esempio dei colleghi, gli specialisti di Kaspersky hanno deciso di pubblicare in questi giorni una miscellanea di malware sul proprio weblog. Come il nome stesso lascia ad intendere, anche l'autore confessa la natura parzialmente casuale della classifica, ripromettendosi di fare in futuro nuovi interventi magari basati sulle richieste degli utenti.

La nuova colonna infame made in Kaspersky, raggiungibile nella sua interezza a questo indirizzo, comprende:

• Il trojan bancario più avido

  : Trojan-Spy.Win32.Banker.zd è il cavallo di troia che ha dimostrato la maggior sete di denaro (altrui), avendo avuto come obiettivo i clienti di ben 33 banche diverse. Un tipo di minaccia che Kaspersky segnala in forte crescita;

• Il malware più invisibile

  : Sarà forse finita l'epoca degli stealth virus (anche se i sostituti sono persino peggiori), ma non si può certo dire che il trojan Backdoor.Win32.Rbot.gen, o meglio una sua variante modificata, non ce la metta tutta per farla franca. Ben otto sono infatti le utility di compressione del codice eseguibile adoperate per compattare il bacillo, nella speranza di farlo passare inosservato agli scanner antivirali. Di certo il trucco non funziona con gli AV marcati Kaspersky;

• Il trojan più piccolo

  : Ovvero quando la dimensione è inversamente proporzionale alla pericolosità. Trojan.BAT.DeltreeY.af è uno di quei semplici quanto letali script in linguaggio batch in grado di spazzare via un HD in pochi attimi. Vecchie conoscenze che ogni tanto fanno ancora capolino: per spaventare i più sprovveduti certo, ma non si sa mai...



• Il malware più grande

  : Trojan-Spy.Win32.Bancos.rv vince la palma di "balena bianca" della prima miscellanea Kaspersky; enorme (un virus da 13 Megabyte!), ma senza alcuna caratteristica aggiuntiva che ne giustifichi il peso;

• La backdoor più pericolosa

  : Backdoor.Win32.Aebot.e è il combattente più "cattivo" di febbraio; attacca dozzine di antivirus, firewall e utilità di monitoraggio del sistema, termina i processi in memoria, ferma i servizi attivi e blocca gli aggiornamenti. Come il caso Bagle insegna, è una peste decisamente da evitare;

• Il worm da e-mail più diffuso

  : Email-Worm.Win32.NetSky.t, variante di una vecchia conoscenza sempre sulla breccia, è risultato il worm più diffuso nelle mail infette di febbraio. Un dato di cui l'autore della schifezza in oggetto andrà sicuramente fiero, considerando che a NetSky viene accreditato il 15% di tutto il traffico e-mail generato in rete;

• La famiglia di worm più diffusa

  : Come già segnalato a suo tempo, il clan dietro il codice di Warezov a febbraio ha fatto furore; gli analisti hanno contato 118 diverse varianti del ceppo virale nel mese scorso.