www.MegaLab.it

È ancora Diehard, la famiglia di trojan-downloader individuata dagli analisti russi negli ultimi giorni di dicembre, ad aprire la Top Twenty per il trascorso mese di gennaio: la presenza complessiva del cavallo di troia nel traffico di rete infetto, dice Kaspersky, è stata sufficiente a movimentare la classifica e l'azione degli altri agenti patogeni attualmente circolanti in rete.

Dopo l'exploit di dicembre, con tre varianti individuate negli ultimi giorni del mese capaci in taluni momenti di catturare la stragrande maggioranza delle mail infette, a gennaio fanno la propria comparsa nella Top Twenty ben quattro nuove varianti del trojan: Diehard.dg si piazza al sesto posto (4,32% di traffico infetto), Diehard.dh al tredicesimo, Diehard.dj e Diehard.dk rispettivamente al penultimo e ultimo posto.

Il Senior Virus Analyst Alexander Gostev sottolinea ancora una volta le similitudini esistente tra l'azione degli sconosciuti autori del trojan e quella delle gang dietro Warezov e Zhelatin, consistente nella distribuzione del malware con una moltitudine di brevi ma intense operazioni di mass-mailing successive. Ai due suddetti worm tale strategia è fruttata tempo addietro una diffusione allarmante, ma Diehard non sembra avere la loro stessa capacità di riproduzione perché, al contrario di Warezov, non vengono individuate decine di nuove varianti del trojan ogni giorno.

Il nuovo trojan, ad ogni modo, non riesce a scalzare dalla classifica i worm in circolazione da anni, notori per aver dimostrato una capacità di resistenza senza precedenti: se Netsky.q al top della diffusione dei malware di rete non fa nemmeno più notizia (conquistando questo mese il 27,22% del traffico infetto), guadagnano parecchio terreno Nyxem.e (+8 posizioni, secondo posto e 12,23% del traffico), Bagle.gt (+3, terzo posto e 9,27% delle infezioni) e la variante .aa di Netsky (+4, quarta posizione e 7,39% del traffico).

Anche Warezov, per quanto oramai in declino, riesce a piazzare nella Top Twenty un nuovo esponente della sua genìa, nella fattispecie Warezov.yi che arriva decimo e riesce persino a eludere le difese proattive implementate da Kaspersky nei suoi software di sicurezza.

Gostev nota poi l'assenza dalla classifica dell'attacco di phishing Fraud.ay, truffa che prende di mira gli utenti dell'istituto bancario russo Yandex.Dengi. Dopo aver fatto parlare di se a ottobre e novembre, l'attacco sembra essere sparito dalla circolazione. Secondo l'analista il badware potrebbe ripresentarsi ancora in futuro, visto che nel 2008 la percentuale di minacce informatiche basate sui tentativi di phishing dovrebbe crescere ulteriormente. Non per niente, avvertono dal weblog di Kaspersky, sono proprio azioni criminali del genere il punto di approdo privilegiato dell'armata di PC zombi messa in piedi da malware come Warezov e Diehard.