Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Kaspersky: malware Top Twenty di febbraio

11/03/2008
- A cura di
Archivio - La nuova Top Twenty stilata dalla società russa mette in mostra qualche leggera differenza rispetto alla classifica del mese scorso. In compenso, la famiglia di trojan Diehard continua a impensierire gli analisti moscoviti per la notevole prolificità degli autori.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

kaspersky (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 223 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

The_Virus.jpgDiehard, la genìa di trojan-downloader che ha già fatto parlare di se nei mesi scorsi, continua a essere il cruccio principale degli analisti Kaspersky: diffusasi dallo scorso ottobre in poi, la famiglia di malware ha catalizzato in particolare l'attenzione a dicembre e poi a gennaio, e nonostante la Top Twenty di febbraio non evidenzi la diffusione di una variante in particolare il trojan rimane una delle minacce principali attualmente in circolazione.

I primi posti della nuova Top Twenty sono come al solito appannaggio delle famiglie di worm tradizionali: il sempreverde NetSky.q rimane in prima posizione catalizzando quasi il 36% del traffico di rete infetto, seguito dall'altrettanto persistente Bagle.gt (secondo posto con il 6,49% del traffico) e Nyxem.e (terzo posto e 6,47% delle mail infette).

Per quanto riguarda Diehard, al contrario, nella Top Twenty finisce solo la nuova variante Diehard.ez al 12° posto, una linea apparentemente discendente rispetto alle quattro diverse varianti del mese scorso. La forza della famiglia di trojan però è il numero, e il fatto di continuare a provocare un bel po' di problemi agli utenti nonostante l'assenza di una versione specifica del malware che riesca a totalizzare un numero congruo di infezioni.

Il numero di tali versioni, dice Kaspersky, ha continuato a crescere in maniera esponenziale, con circa 50 diverse modification del trojan individuate durante il mese di febbraio contro le 100 scoperte in tutti e quattro i mesi precedenti. L'invio massiccio di mail-spazzatura che fungono da portatrici attive delle diverse varianti del trojan continua a far registrare episodi su base quotidiana, e ogni volta si tratta di una nuova variante che prende il posto di quella precedente. In tal senso, se si sommassero le percentuali di tutte le varianti del malware attive nel mese si arriverebbe a un livello di traffico superiore a quello di NetSky.q.

Caso Diehard a parte, la seconda novità del mese è Trojan-Downloader.Win32.Small.hsl: appena scoperto, il malware riesce a febbraio a raggiungere la quinta posizione con il 5,71% del traffico di rete infetto dietro NetSky.d. Secondo gli analisti moscoviti, il fatto costituisce l'avvisaglia di una nuova epidemia che dovrebbe farsi sentire nei mesi a venire.

Come ultima nota degna di menzione, Top Twenty del mese sottolinea come, delle attuali quattro famiglie responsabili di infezioni epidemiche, solo Diehard e Bagle figurino in classifica: Zhelatin (o "Storm Worm" che dir si voglia) e Warezov sono invece silenti, sebbene la gang dietro Zhelatin abbia approfittato del giorno di San Valentino per sparare nelle mail degli utenti le ultime revisioni del codice malevolo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.62 sec.
    •  | Utenti conn.: 100
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.26