www.MegaLab.it

Dopo un buon numero di Top Twenty contraddistinte dalla predominanza della variante del worm Netsky.q, la classifica di novembre dei 20 peggiori badware stilata come al solito da Kaspersky si presenta notevolmente rimaneggiata: malware che nella lista di ottobre occupavano i piani bassi della classifica sono saliti alla ribalta fino ad occupare le prime posizioni, e il suddetto Netsky.q sparisce dopo mesi dai radar del traffico di rete infetto del premiato produttore russo.

Per Alexander Gostev, senior virus analyst dei labs Kaspersky, il fatto denota l'attuale assenza di epidemie davvero serie nel traffico e-mail: il trittico di novembre conta al primo posto il worm Scano.gen, che sale di ben 12 posizioni e colleziona il 16% del traffico mail infetto registrato dagli analisti moscoviti, al secondo la variante del worm di rete Mytob.t anch'esso salito di 12 posti fino a conquistare quasi il 10% delle mail-scam e al terzo Netsky.x, variante meno nota del solito verme in circolazione da anni che totalizza il 6,45% delle mail infette del mese.

Una situazione di totale volatilità dunque, che ha come solo punto (quasi) fermo Trojan-Spy.HTML.Fraud.ay, l'attacco di phishing dalla scarsa efficacia salito alla ribalta lo scorso mese di ottobre e sceso di due sole posizioni a novembre. Sparito invece dalla classifica Exploit.Win32.PDF-URI.k, l'attacco basato su una vulnerabilità dei software di Adobe precedentemente finito al sesto posto Top Twenty.

A conquistare il maggior numero di posizioni questo mese è un altro exploit, Exploit.Win32.IMG-WMF.y (che prende di mira una vulnerabilità di Windows nella gestione delle immagini vettoriali), salito di ben tredici posti fino a raggiungere la sesta posizione. Come effetto collaterale Womble.a, il worm connesso all'exploit, è tornato in classifica piazzandosi dodicesimo.

E non è l'unico ritorno eccellente, considerando che anche il ben noto Warezov.pk torna a farsi vivo conquistandosi la settima posizione. Per il resto, nella Top Twenty di novembre risultano rappresentate a vario titolo tutte le vecchie famiglie di worm da tempo in circolazione, incluse quelle di Netsky, Mydoom, Bagle, Scano e altre.

Secondo l'analista di Kaspersky, l'inusuale presenza di nuovi trojan e trojan downloader nella classifica presagisce per i prossimi mesi uno sviluppo sui medesimi binari, ovvero con la parte superiore Top Twenty occupata in maggioranza da worm via mail e quella inferiore tutta dedicata ai cavalli di troia e ai sempre più minacciosi exploit di vulnerabilità assortite.