Punto informatico Network
Contenuto Default

Kaspersky: malware Top Twenty di novembre

10/12/2007
- A cura di
Archivio - La nuova classifica di malware del premiato produttore russo di antivirus è contraddistinta da un buon numero di novità: per la prima volta dopo mesi, il worm Netsky perde il primato dei malware più diffusi nel traffico di rete.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 177 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Human_Virus.jpgDopo un buon numero di Top Twenty contraddistinte dalla predominanza della variante del worm Netsky.q, la classifica di novembre dei 20 peggiori badware stilata come al solito da Kaspersky si presenta notevolmente rimaneggiata: malware che nella lista di ottobre occupavano i piani bassi della classifica sono saliti alla ribalta fino ad occupare le prime posizioni, e il suddetto Netsky.q sparisce dopo mesi dai radar del traffico di rete infetto del premiato produttore russo.

Per Alexander Gostev, senior virus analyst dei labs Kaspersky, il fatto denota l'attuale assenza di epidemie davvero serie nel traffico e-mail: il trittico di novembre conta al primo posto il worm Scano.gen, che sale di ben 12 posizioni e colleziona il 16% del traffico mail infetto registrato dagli analisti moscoviti, al secondo la variante del worm di rete Mytob.t anch'esso salito di 12 posti fino a conquistare quasi il 10% delle mail-scam e al terzo Netsky.x, variante meno nota del solito verme in circolazione da anni che totalizza il 6,45% delle mail infette del mese.

Una situazione di totale volatilità dunque, che ha come solo punto (quasi) fermo Trojan-Spy.HTML.Fraud.ay, l'attacco di phishing dalla scarsa efficacia salito alla ribalta lo scorso mese di ottobre e sceso di due sole posizioni a novembre. Sparito invece dalla classifica Exploit.Win32.PDF-URI.k, l'attacco basato su una vulnerabilità dei software di Adobe precedentemente finito al sesto posto Top Twenty.

A conquistare il maggior numero di posizioni questo mese è un altro exploit, Exploit.Win32.IMG-WMF.y (che prende di mira una vulnerabilità di Windows nella gestione delle immagini vettoriali), salito di ben tredici posti fino a raggiungere la sesta posizione. Come effetto collaterale Womble.a, il worm connesso all'exploit, è tornato in classifica piazzandosi dodicesimo.

E non è l'unico ritorno eccellente, considerando che anche il ben noto Warezov.pk torna a farsi vivo conquistandosi la settima posizione. Per il resto, nella Top Twenty di novembre risultano rappresentate a vario titolo tutte le vecchie famiglie di worm da tempo in circolazione, incluse quelle di Netsky, Mydoom, Bagle, Scano e altre.

Secondo l'analista di Kaspersky, l'inusuale presenza di nuovi trojan e trojan downloader nella classifica presagisce per i prossimi mesi uno sviluppo sui medesimi binari, ovvero con la parte superiore Top Twenty occupata in maggioranza da worm via mail e quella inferiore tutta dedicata ai cavalli di troia e ai sempre più minacciosi exploit di vulnerabilità assortite.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2021 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 331
    •  | Revisione 2.0.1
    •  | Numero query: 44
    •  | Tempo totale query: 0.18