Netsky, ancora e sempre Netsky: il worm vecchio di tre anni non accenna a mollare la presa sul traffico di rete infetto catturato ogni mese da Kaspersky, mantenendo ben salda la testa della Top Twenty anche per questo settembre come già accaduto ad agosto. NetSky.q è secondo gli analisti moscoviti il software malevolo più diffuso della storia di Internet, e nel mese appena trascorso ha catalizzato il 25% di tutte le infezioni individuate.
Che il ceppo virale sia un campione di infezioni lo dimostra poi la presenza in classifica di un numero notevole di varianti diverse dello stesso worm, concettualmente meno avanzato e moderno rispetto a malware più recenti ma capace nondimeno di conquistare 7 diverse posizioni nell'ultima Top Twenty. NetSky.aa è addirittura al secondo posto dietro la suddetta variante ammazza-record, e con il 18% del traffico infetto sale di una posizione rispetto ad agosto.
A scendere di due posti è invece Bagle.gt, che si conferma come uno dei malware della nuova guardia più abili nell'infettare i sistemi non protetti ma deve questo mese cedere il passo al worm Mydoom.l, altra vecchia conoscenza scoperta il 16 novembre del 2004 che guadagna 3 posizioni e finisce sul podio dietro le due varianti di Netsky con il 10% circa dei malware circolanti in rete.
Dietro Bagle.gt troviamo poi Nyxem.e, worm datato gennaio 2006 che ha la tendenza a scomparire e riapparire nelle classifiche Kaspersky dopo aver toccato il picco epidemico nell'estate/autunno dell'anno scorso.
L'unico nuovo malware notabile ad essere entrato in classifica questo settembre è un attacco di phishing che prende di mira gli utenti di PayPal, Trojan-Spy.HTML.Paylap.bg, che riesce a conquistare la nona posizione al primo colpo. Attacco che è figlio di un vecchio approccio già individuato nel gennaio del 2005, riportato in vita da autori ignoti dotati di ben poca fantasia per le riedizioni, se si considera che l'antivirus marcato Kaspersky lo ha individuato usando le vecchie stringhe virali risalenti a due anni fa. Completano poi la classifica i soliti Mytob, Womble e via di questo passo.
Ritornando un attimo su Netsky, che si tratti di un fenomeno senza precedenti lo dimostrano i rapporti delle minacce attualmente in circolazione pubblicati dalle altre società impegnate sul fronte della sicurezza informatica, tutte concordi nell'assegnare al worm il maggior numero di infezioni attualmente circolanti in rete: il verme dalla lunga vita è un ospite fisso anche della classifica Top 10 malware di Sophos, della mappa mondiale delle infezioni di F-Secure e delle statistiche delle minacce più attive negli ultimi trenta giorni di Avira.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati