www.MegaLab.it

Inizio di gennaio, ecco il consueto appuntamento con la Top Twenty dei malware circolanti in rete, individuati dalla security enterprise russa Kaspersky durante lo scorso mese di dicembre. Anche stavolta, come già successo con la classifica di novembre, si tratta di una lista piena di novità, con ritorni eccellenti e nuove genìe di agenti patogeni balzate subito ai primi posti nonostante i pochi giorni avuti a disposizione - verso la fine del mese - per infettare i sistemi connessi in rete.

Dopo un solo mese di assenza Top Twenty, il worm Netsky.q - anche noto come Netsky.p secondo la nomenclatura seguita da molte società antivirali quali Symantec e Sophos - torna alla carica, raggiungendo ancora una volta la prima posizione con il 20% del traffico di rete infetto. Una epidemia, quella del worm vecchio di 4 anni che continua a circolare indisturbato via posta elettronica e programmi di P2P, che solleva pesanti interrogativi sul grado di sicurezza generale Rete, considerando che il malware è ormai ben noto e facilmente individuato da tutti gli antivirus presenti sul mercato e non solo.

I nomi che destano più interesse, ad ogni modo, sono quelli presenti appena dietro il sempreverde Netsky: tre varianti del nuovo trojan downloader Diehard, comparse giusto in tempo per gli ultimi giorni dell'anno, sono riuscite a raggiungere il secondo posto (Diehard.dc con l'11,64% del traffico infetto), il quarto posto (Diehard.db con il 7,94% delle infezioni) e il settimo posto (Diehard.dd con il 6,15% del traffico). In alcune giornate di fine dicembre, dice il senior virus analyst Alexander Gostev, il malware è riuscito a conquistare più dell'80% delle mail infette individuate dai radar Kaspersky.

Diehard utilizza la stessa tattica usata tempo addietro dalla famiglia di worm Warezov, ovvero inviare via posta elettronica trojan in grado di funzionare da punti di spedizione delle mail spazzatura una volta preso il controllo del sistema. Un anno fa tale pratica si rivelò foriera di successo per il worm, ed è possibile che altrettanto succeda con il nuovo trojan.

Parlando sempre di Warezov, l'ultima variante Email-Worm.Win32.Warezov.xd riesce a dicembre a conquistare la terza posizione (con il 9,42 del traffico infetto), ma per Gostev il verme continua il proprio declino lasciando il posto a ceppi virali vecchi e nuovi. Scano.gen, il malware finito in prima posizione il mese scorso, scende di cinque gradini così come piombano agli ultimi posti della classifica LoveGate.w, Mytob.c e Mytob.t.

Per il resto, Top Twenty è composta principalmente dai ritorni delle varianti dei soliti Bagle, Netsky, Mydoom e altri. Nel complesso, dicembre ha rimescolato parecchio le carte nei trend delle possibili infezioni future, e non risulta più valida la previsione secondo cui la parte superiore della classifica sarebbe stata appannaggio dei worm mentre quella inferiore si sarebbe popolata di trojan ed exploit, essendosi in pratica capovolta la situazione a causa dell'avvio fulmineo della diffusione di Diehard. La tendenza dei suddetti worm a sparire e riapparire rende le cose ancora più complicate, "creando uno sfondo per la reale battaglia che sta avendo luogo", dice l'analista Kaspersky.