www.MegaLab.it

La "profezia" che Alexander Gostev, analista della premiata società russa di antivirus fece il mese scorso si è in qualche modo avverata: Trojan-Spy.HTML.Bankfraud.ra, minaccia a base di phishing contro l'importante istituto finanziario BB&T, dopo essere balzata al primo posto nella classifica dei malware più diffusi di marzo è sceso all'undicesimo posto. A surclassarla è Netsky.t, worm risalente al giugno del 2004 responsabile del 14% delle infezioni del mese.

Caso eclatante di vecchia guardia a tutt'oggi in attività, Netsky.t supera di un balzo le creazioni delle gang dietro i "fenomeni" Warezov e Zhelatin, rappresentanti altresì della nuova generazione di worm. Gostev nota come la scalata di Netsky.t sia forse il risultato della tattica adottata dai malware writer odierni, che sono soliti - come appunto con Warezov e Zhelatin - invadere la rete con decine e centinaia di varianti diverse dello stesso malware, non riuscendo quindi a raggiungere facilmente le prime posizioni della classifica.

Netsky.t, al contrario, è riuscito a diffondersi in maniera molto estesa, guadagnandosi il trono della colonna infame marcata Kaspersky. Non che i nuovi arrivati gli vadano molto distanti: Warezov.ms, la nuova variante del malware di origine probabilmente cinese, conquista il secondo posto proprio dietro Netsky, con il 12,35% delle infezioni fatte registrare ad aprile.

Zhelatin invece, almeno per questo mese, si fa vedere poco: troviamo varianti dello "Storm worm" al 6°, 18° e 20° posto della classifica. Dietro Warezov.ms ancora una variante di NetSky, questa volta la .q (12,15% delle infezioni), seguita dall'inossidabile Bagle.gt (10%). Continuano ad evolversi poi gli attacchi basati sul phishing: una nuova variante del peggiore malware del mese scorso, Bankfraud.ri, appare per la prima volta in classifica guadagnandosi il quinto posto (7,73% delle infezioni).

Seguono poi ancora veterani come MyTob, Mydoom e LoveGate. Presenze "inaspettate" secondo Gostev, ma che ben ne esemplificano la tenacità e la dimensione delle epidemie provocate nel passato. Il resto dei codici malevoli occupa un sostanzioso 13.16% delle infezioni totali, indicando come, conclude l'analista, siano attualmente in circolazione un numero notevole di minacce informatiche.