www.MegaLab.it

Come già anticipato nella miscellanea del mese scorso, i malware writer non vanno in spiaggia col solleone, preferendo al contrario dare vita alle proprie creature di bit a ciclo continuo. Tanto che la lista stilata dagli analisti Kaspersky per questo mese presenta un interessante nugolo di novità in quasi tutte le categorie prese in considerazione.

La sola bestiaccia telematica che continua infatti a fare man bassa di "riconoscimenti", dimostrando una resistenza e una capacità infettiva che hanno davvero dell'incredibile è la famiglia di worm Netsky, che con la variante Email-Worm.Win32.NetSky.q conquista ancora una volta il titolo di programma malevolo più diffuso nel traffico e-mail, come d'altronde indicato anche nella Top Twenty di giugno.

Per il resto si registrano tante novità, tra cui segnalo di seguito le più interessanti:

• Il trojan bancario più bramoso: con 84 istituti finanziari presi di mira contemporaneamente, Trojan-Spy.Win32.Small.cz manca giusto di 3 unità il record del malware campione di categoria del mese scorso.
• La backdoor più invisibile: per definizione, una "porta nascosta" nel retrobottega inaccessibile del sistema operativo deve essere brava nella pratica del camuffamento. Backdoor.Win32.Amutius.143 tenta di nascondere la propria presenza ai software di sicurezza meno guardinghi con la compattazione del codice eseguibile fatta passare per ben 8 packer diversi.
• Il trojan più piccolo: ovvero quando piccolo vuol dire cattivo, molto cattivo. Nella categoria si segnala ancora uno script batch, Trojan.BAT.Deltree.d, che con i suoi 14 byte si incarica di cancellare tutte le cartelle presenti sul disco fisso.
• Il malware più grosso: Trojan-Spy.Win32Banbra.ha pesa, bontà sua, ben 30 megabyte. Ovvero quando è davvero impossibile passare inosservati.
• Il malware più pericoloso: secondo gli analisti Kaspersky Trojan.Win32.AddUser.k deve far paura, molta paura. Il trojan cancella antivirus e software di sicurezza che trova sul disco fisso, nella RAM e pulisce da bravo spazzino anche le chiavi di registro corrispondenti.
• La famiglia di trojan più diffusa: a giugno per la categoria vince Trojan-Downloader.Win32.Agent.a e la sua nutrita figliolanza, 501 varianti catturate nel corso di un solo mese.
• La famiglia di worm più prolifera: dopo diversi mesi di permanenza al vertice, Warezov lascia il posto a Zhelatin aka "Storm Worm", che viene intercettato in 49 diverse revisioni nel corso di giugno.