www.MegaLab.it

Diehard, la genìa di trojan-downloader che ha già fatto parlare di se nei mesi scorsi, continua a essere il cruccio principale degli analisti Kaspersky: diffusasi dallo scorso ottobre in poi, la famiglia di malware ha catalizzato in particolare l'attenzione a dicembre e poi a gennaio, e nonostante la Top Twenty di febbraio non evidenzi la diffusione di una variante in particolare il trojan rimane una delle minacce principali attualmente in circolazione.

I primi posti della nuova Top Twenty sono come al solito appannaggio delle famiglie di worm tradizionali: il sempreverde NetSky.q rimane in prima posizione catalizzando quasi il 36% del traffico di rete infetto, seguito dall'altrettanto persistente Bagle.gt (secondo posto con il 6,49% del traffico) e Nyxem.e (terzo posto e 6,47% delle mail infette).

Per quanto riguarda Diehard, al contrario, nella Top Twenty finisce solo la nuova variante Diehard.ez al 12° posto, una linea apparentemente discendente rispetto alle quattro diverse varianti del mese scorso. La forza della famiglia di trojan però è il numero, e il fatto di continuare a provocare un bel po' di problemi agli utenti nonostante l'assenza di una versione specifica del malware che riesca a totalizzare un numero congruo di infezioni.

Il numero di tali versioni, dice Kaspersky, ha continuato a crescere in maniera esponenziale, con circa 50 diverse modification del trojan individuate durante il mese di febbraio contro le 100 scoperte in tutti e quattro i mesi precedenti. L'invio massiccio di mail-spazzatura che fungono da portatrici attive delle diverse varianti del trojan continua a far registrare episodi su base quotidiana, e ogni volta si tratta di una nuova variante che prende il posto di quella precedente. In tal senso, se si sommassero le percentuali di tutte le varianti del malware attive nel mese si arriverebbe a un livello di traffico superiore a quello di NetSky.q.

Caso Diehard a parte, la seconda novità del mese è Trojan-Downloader.Win32.Small.hsl: appena scoperto, il malware riesce a febbraio a raggiungere la quinta posizione con il 5,71% del traffico di rete infetto dietro NetSky.d. Secondo gli analisti moscoviti, il fatto costituisce l'avvisaglia di una nuova epidemia che dovrebbe farsi sentire nei mesi a venire.

Come ultima nota degna di menzione, Top Twenty del mese sottolinea come, delle attuali quattro famiglie responsabili di infezioni epidemiche, solo Diehard e Bagle figurino in classifica: Zhelatin (o "Storm Worm" che dir si voglia) e Warezov sono invece silenti, sebbene la gang dietro Zhelatin abbia approfittato del giorno di San Valentino per sparare nelle mail degli utenti le ultime revisioni del codice malevolo.